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序文 


「 イ ンタ ーネット 」 は 、 世界 規模 の 巨大 な ネッ トワ ー ク で す 。 イ ンタ ーネット を 使っ た 通信 を 
行う た め の 仕組 み が 「 イ ンタ ーネット プロ トコ ル 」 です 。 多く の 人 々 が 「 イ ンタ ーネット | と 
し て 知っ て いる 世界 規模 の 巨大 ネッ トワ ー ク は イン ター ネッ ト プ ロ トコ ル バ ー ジ ョ ン 4、 す な 
わ ち TIPv4 で 作ら れ ま し た 。 TIPv4 で 使わ れる IPV4 アド レス の 数 に は 制約 が あり 、 そ の うち TPv4 
アド レス が 足り な く な る こと は 予想 され て いま し た 。 そ の 対策 と し て 、 イ ンタ ーネット プロ ト 
コル の バー ジョ ン 6 で ある TIPv6 が 開発 され まし た 。 

IPVYV6 その も の は 、 決 し て 新しい 技術 で は あり ませ ん 。TIPV6 の 最初 の 基本 仕様 で ある RFC 
188311 は 1995 年 に 発行 され て いま す 。 そ の REC に 関連 する 議論 は 、 そ れ よ り も 前 か ら 開始 さ 
れ て いま す 。 し か し 、 IPvV6 の 普及 は な か な か 進ま ず 、 IPvV4 の み が 利 用 され 続け る 状況 が 長く 続 
きま し た 。 IPv4 アド レス の 在庫 が 遷 する こと は か な り 昔 か ら 予 想 さ れ て お り 、 そ の 対策 と し 
て 作ら れ た IPvV6 で し た が 、IPv4 と の 間 で 互換 性 が な いこ と も あっ て 、 な か な か 普及 し な か っ 
た の で す 。 

と ころ が 、2011 年 に IPV4 アド レス の 中 央 在庫 が 現実 に 枯 湯 し た こと に より 、IPv6 へ の 注目 
が 高まり ます 。 TIPv6 を 利用 し た イン ター ネッ ト も 急速 に 拡大 し て いき まし た 。 筆者 が IPv6 に 
つい て 解説 する た め に 資料 を 集め 始め た 2011 年 の 段階 で は 、 世 界 中 の イン ター ネッ ト ユ ー ザ 
が 利用 し て いる イン ター ネッ ト プ ロ トコ ル は IPv4 で し た が 、2017 年 の 段階 で は IPV6 普及 率 が 
50% を 超え る 地域 も 登場 し て いま す 12。2021 年 に は 世界 全体 で の TPy6 利用 率 が 3 割 を 超え て 
いま す 。 

イン ター ネッ ト に お ける TPV6 対応 が 進ん だ 大 き な 有 要素 と し て は 、Apple 社 が 2016 年 6 月 か 
ら 10S ア プリ の 審査 基準 と し て IPv4 に 依存 する コー ド を 禁止 し た こと も 挙げ られ ます 。 こ れ 
に より 、 非 常に 多く の モバ イル アプ リケーション が TIPv6 に 対応 し まし た 。 

普及 に 伴い 、IPv6 に 関す る 知識 を 求め る エン ジニ ア は 増え 続け て いま す 。 そ の 一 方 で 、IPv6 
に 関す る まとまっ た 情報 は 、 あ まり 多く あり ませ ん 。 本書 は 、 多 く の エ ンジ ニア が TIPy6 に 関す 
る まとまっ た 情報 を 得 や すく する こと を 目指 し て 執筆 し た も の で す 。 


11 REC 1883 : S. Deering, R. Hinden, "Imternet Protocol, Version 6 (IPv6) Specification", 1995 年 12 月 
12 https : //www . google.com/1nt]1/]a/1pv6/stat1 st1Cs . htm1] 
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混 さ りつ つも 、 似 て 非 な る プロ トコ ル 


イン ター ネッ ト に 接続 され た 機器 同士 の 通信 を 実現 する と いう 視点 で は 、IPv4 も IPv6 も 両 
方 と も 同じ イン ター ネッ ト プ ロ トコ ル で す 。 パ ケッ ト と いう 単位 に 分 か れ た デー タ を 届け る こ 
と や 、 パ ケッ ト の 多 先 や 送信 元 を IP アド レス で 示す と いう 部 分 は 、IPv4 と IPvV6 で 同じ 仕組 み 
すら 

IPv6 の 最大 の 特徴 は 、 TP アドレス が 128 ビッ ト で 表現 きれ る と いう 点 で す 。IPv4 の IP アド 
レス は 32 ビット で 表現 され る の で 、IPv6 は IPv4 の 4 倍 の ビッ ト 数 、 表 現 で きる IP アド レス は 
2 の 96 乗 倍 で す 。 

IPv6 は 、IPv4 と 同じ 「 イ ンタ ーネット プロ トコ ル 」| な の で 、IP ア ドレ ス を 表現 する ビッ ト 
だ けが TIPv4 と TPv6 の 違い だ と 誤解 され が ち で す 。 し か し 、 そ の 中 身 を 少し で も 見 る と 、TIPv6 
が TIPv4 と は 似 て 非 な る も の だ と わか り ま す 。 似 て いる 部 分 も 多い の で す が 、 さ ま ざ ま な 違い 
が ある プロ トコ ル で あり 、 理 い に 直 接 の 互換 性 は あり ませ ん 。 

直接 の 互換 性 が な い の で 、[ イ ンタ ーネット プロ トコ ル 」 と いう 視点 で 見 る と 、IPv4 と IPv6 
と は まっ た く 別 々 の ネ ホット ワーク に な り ま す 。 と は いえ 、 す べ て が 異な る ネッ トワ ー ク と いう 
わけ で も な い の で 、 実 際 の 運用 で は IPv4 と IPV6 と で 同じ 物理 回 線 や サー バ を 共有 する の が 一 
般 的 で す 。 
に 、「 イ ンタ ーネット は 1 つ で ある 」 と いう 考え も あっ て 、DNS に よる 名 前 空間 な ど 、 と 
ころ どこ ろ で 意図 的 に まぜ こ ぜ に され て いる 部 分 も あり ます 。IPv4 だ け で も 難解 で わか り に 
くい イン ター ネッ ト の 仕組 み が 、IPv4 と は 似 て 非 な る IPv6 が 並行 運用 きれ る こと に より 、 さ 
ら に や や こし いも の に な りつ つ あ る の が 現状 で す 。 

本 書 で は 、 IPv4 と IPv6 と の 似 て 非 な る 部 分 を 明確 に し つつ 、 ま ぜ こ ぜ に 並行 運用 され る デュ 

アル スタ ッ ク 環 境 に つい て も 解説 し ます 。 


育 景 や 経緯 の 説明 


IPv6 に 関連 する 仕様 の 多く は 、 RFC と いう 形 で 標準 化 さ 3 れ 、 そ の 内 容 は 誰 で も 読め る 形 で 公 
開 さ れ て いま す 。 し か し 、RFC に 記述 され て いる の は プロ トコ ル の 詳細 で ある こと が 多く 、 そ 
の プロ トコ ル が な ぜ 必 要 な の か や 、 他 の プロ トコ ル と の 位置 づけ の 違い な ど に 関し て は 、 書 か 
れ て いな いこ と も 少な く あ り ま せん 。 そ の た め 、 慣 れ て いな いと 、REC を 読ん で も 仕様 の 意味 
を 理解 し に くい と いえ ます 。 本書 は 、REC を 読む だ け で は 理解 し に くい 部 分 を 補う こと を 目指 
し て いま す 。 

さら に 、IPv6 は 、 標 準 化 され た 当初 と 比べ る と 、 そ の 中 身 が 大 きく 変わ っ て いま す 。 本書 執 
筆 中 も 、 各 種 プ ロト コル の 更新 に 関す る 議論 が 続け られ て いま す 。IPvV6 その も の だ け で は な 
く 、IPv6 に 関連 する 新しい プロ トコ ル も 議論 され て いま す 。 IPv6 と その 周辺 技術 は 常に 更新 

れ 続 け て いま す 。 

これ だ け 変 化 が 激しい IPvV6 と その 関連 技術 を 理解 する に は 、 プ ロト コル その も の の 解説 だ 
け で は な く 、 各 種 プ ロト コル が 考案 され た 背景 を 含め た 解説 が 必要 で し ょ う 。 本 書 の 執筆 に あ 
た っ て は 、 こ の 点 も 重視 し て いま す 。 こ れ ま で の 背景 を し っ か り 理 解 し て お け ば 、 さ ら に 新 し 
際 2BN き 0 邊 和 間 直人 6 選 和 に ツ ド いか の で 
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無償 配布 


本 書 は 、 紙 の 書籍 を 販売 する 一 方 で 、 紙 の 書籍 と 同じ コン テン ツ を 電子 版 と し て 無償 配布 し 
ます 。 こ れ は 、 本 書 企画 段階 で 筆者 の 知る 限り で は IPv6 に 関す る を まとまっ た 確か な 情報 が な 
く 、 そ れ な ら ば IPv6 に 関す る 情報 を 広く た くさ ん の 人 々 が 知る 機会 を 本 書 で 作り た いと 考え 
だ だ めで すら 

IPV6 は 、 IPv4 と 異な る 部 分 も 多い の で 、 ち ょ っ と し た 勘違い が 運用 上 の 問題 を 発生 させ る こ 
と も あり ます 。 TIPv6 に 関す る 情報 へ の アク セス を 容易 に する こと に よっ て 、 そ うい っ た 問題 の 
発生 を 少し で も 防げ れ ば と いう 想い も あり ます 。 
無償 配布 版 の 「 プ ロフ ェ ッ ショ ナル IPv6」 は 、 ク リエ イ テ ィ ブ コ モン ズラ イセ ンス の BY-NC- 
SA (表示 - 非 営利 - 継承 ) の ライ セン ス の も と に 公開 し ます 。 た と えば 、 こ の 本 に 含ま れる 文 
章 や 図 を 、 学 校 の 授業 や 企業 で の 研修 な ど を 目的 と し て 複製 する 場合 に は 、 特 に 申請 し て いた 
だ か な く て も 大 丈夫 で す 。 そ れ ら の 用 途 の た め に 、 発 表 資料 や 配布 資料 の 中 で 文章 や 図 を 使っ 
た り 、PDF 本 体 を 複製 し て 組織 内 で 配布 し て いた だ く こ と に 関し て も 、 特 別 な 許可 は 必要 あり 
ませ ん 。 

PDF の 取得 先 は 、 本 書 の 出版 元 で ある ラム ダ ノ ー ト 株 式 会 社 の Web サ イト に て ご 確認 くだ 
さい 。 


* httDps : //www . 1ambdanote . Com/products/1pV6-2 


IPv6 に 興味 を 抱い て いる 一 人 で も 多く の 方 の 手 に 本 書 が 届け ば 幸い で す 。 


本 書 の 構成 


本 書 は 5 部 構成 に な っ て いま す 。 

第 1 部 は 「 イ ンタ ーネット と TIPVv6 の 概要 ] と いう タイ トル で 、IPvV6 の 視点 か ら イ ンタ ー ネ ッ 

Ni 習 し 、 そ の うえ で 、 詳 細 の 説明 に 入る 前 に 把握 し て お くべ き TIPv6 の 杉 要 と 
、 次 の よう な 事項 を 解説 し て いま す 。 


* 従来 の IPV4 アド レス と は 大 きく 異な る IPV6 アド レス の 表記 や 種類 
s= イ ンタ ーネット プロ トコ ル と し て の TIPv6 の 機能 

* IPv4 と の 相違 点 の まとめ 

* IPv6 に 対応 する と は どう いう こと か 

* IPv4 と IPV6 が 混在 する イン ター ネッ ト の 姿 


第 IL 部 で は 、IPV6 プロ トコ ル に 関し て 詳し く 解 説 す る と と も に 、 そ の 周辺 技術 を まとめ て い 
ます 。 本 書 執筆 で 最も 時 間 を か けた 部 分 で あり 、 本 書 の 心臓 部 に あたり ます 。TIPv6 アド レス の 
自動 設定 や マル チ プ レフ ィ ッ クス に 関連 する 章 は 特に 執筆 に 注力 し た 部 分 で す 。 

第 部 は 、IPv6 と IPv4 の デュ アル スタ ッ ク に 関す る 解説 で す 。IPv4 と IPv6 の 名 前 解決 を 両 
方 と も 同時 に 扱い 、 ユ ー ザ が TIPv4 と IPv6 の 人 違い を 認識 せ ず に 使 を る よう に する た め 、DNS が 
どの よう な 役割 を 果たし て いる か を 見 て いき ます 。 IPV6 イ ンタ ーネット と IPvV4 イ ンタ ー ネ ッ 
ト と いう 、 直 接 の 互換 性 が な い 異 な る 2 つの イン ター ネッ ト が 1 つ に な っ て いる 構造 を 解説 し 
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て いま す 。 


第 IV 部 は 、IPv4 アド レス 在庫 枯 渦 問題 に 関連 する 内 容 で す 。TIPV6 を 理解 する うえ で IPv4 の 


知識 が 必須 と いう こと は あり ませ ん 。 し か し 、 IPv4 アド レス 在庫 枯 渦 問題 は 、 イ ンタ ーネット 
その も の を 理解 する うえ で 記 け て は 通れ な い 話 題 で ある と 筆者 は 考え て いま す 。 こ の 第 TV 部 
で は 、IPv4 ア ドレ ス 在 庫 枯 渦 問題 その も の だ け で は な く 、IPv4 NAT に つい て も 解説 し て いま 
す 。TIPv4 NAT に よる IPv4 アド レス 共有 技術 は 、 後 に 解説 する IPv4 と IPv6 の 共存 技術 で も 多 


く 利 用 され ます 。 


第 V 部 は 、IPv4 と IPv6 の 共存 技術 で す 。IPV6 と IPv4 に は 直接 の 互換 性 が な い の で 、 さ ま ざ 


まな IPV4/IPV6 共存 技術 が 周辺 技術 と し て 提案 きれ て いま す 。 過 去 に 提案 され た 手法 が 改良 さ 
れ て 新しい 手法 と し て 提案 され る こと も あり ます 。 こ の 章 で は 、 過 去 の 歴史 的 経緯 も 含め て さ 


ま ざ ま な TIPv4/IPv6 共存 技術 を 紹介 し て いま す 。 


本 書 の 最後 は 日 本 国内 に 限定 し た 内 容 を 付録 と し て 解説 し て いま す 。 付録 A で は 、NTT NGN 
に お ける TIPv6 に つい て 解説 し て いま す 。NTT NGN に お ける IPv6 は 、 特 に 日 本 国内 で TPv6 に 
つい て 語る と き に は 大 き な 要 素 で す 。 こ の 付録 の 内 容 を 理解 する に は 、 第 II 部 の デフ ォ ル ト 
IPvV6 アド レス 選択 お ちよ び マ ル チ プ レフ ィ ッ クス 、 マ ル チ ホ ー ム 問題 に 関す る 章 の 内 容 を 先 に 
読む こと を お 勧め し ます 。 付録 B で は 、 日 本 国内 で 流通 し て いる CPE (Customer Premises 
Equipment) で 利用 され る こと が 多い IPvV6 パス スル ー と ND Proxy を 紹介 し て いま す 。 


本 書 は 上 記 の よう な 構成 に な っ て いま す が 、 そ の 執筆 は 、 


正直 な と ころ 、 途 中 で 断念 し た く 


な る ぐら い 大 変 な も の で し た 。 TIPv6 の 解説 書 が あま り 世 に 出 て いな い の は 、 本 気 で 書 こ うと 思 


うと 限り な く 書 くべ きこ と が 見 つか る か ら か も し れ ま せん 。 


筆者 が IPV6 に 関す る 記事 を 書き 


始め た の は 2011 年 の こと で す が 、 そ れ な り に 時 間 を か け て 書き 続け て きた に も か か わら ず 、 
こう し て 書籍 と し て 公開 で きる 形 に で きた の は よう や く 2018 年 の こと で す 。 そ の 間 、TIPv6 を 
取り 巻く 世界 の 状況 は か な り 変化 し 、 仕 様 も どん どん 変化 し て いき まし た 。 書け ば 書く ほど 、 
「 あ 、 こ れ も 書 か な いと ……」 と いう 発見 が あり 、 扱 う テ ー マ も 雪だるま 式 に 増え て いき まし 
た 。2017 年 に クラ ウド ファ ン デ ィング を 立ち 上 げ て か ら は 、 ブ ログ も あま り 書 か ず に 本 書 の 


執筆 に 全力 で コミ ッ ト し 、 何 と か 青 籍 と し て まとまっ た 状態 
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・ イ ンタ ー フ ェ ー ス に 複数 の IPV6 アド レス が 設定 され る 状況 の 例示 

・ ULA の 説明 を 補強 

・ RFC 4007 に 関連 する 説明 を 補強 

・ on-link に 関連 する 説明 を 補強 

・ IPvV4 ヘ ッ ダ と IPV6 ヘ ッ ダ の 比較 説明 

・ TPv4 NAT の 仕組 み 解 説 

・ 廃止 され た IPv4-Compatible IPV6 アド レス の 説明 

・ NAT66 に 関し て 

・ RFC 8106 に ある RNDSS で の リン クロ ー カ ル ア ド レス に 関し て 

・ REC 4864 に ある NAT の SEI に つい て コラ ム を 追加 

・1PV6 アド レス の テキ スト 表記 の 名 前 に 関す る コラ ム を 追加 

・ IPv5 に 関す る コラ ム を 追加 
・ 付録 A の VNE 事 業者 情報 を 更新 


画 第 2 版 第 2 刷 (2023 年 3 月 ) 
* IANA で 予約 され て いる IPvV6 アド レス の 情報 を 追記 (3.2 節 ) 
* 自動 生成 され た IPV6 アド レス を 状態 に つい て 整理 し 、Optimistic DAD に 言及 (7.8 節 ) 
* プロ グラ ミン グ に 関す る 説明 と コー ド の 修正 (第 15 章 ) 
* DNS の TCP フォール バッ ク と ANY の 説明 を 補足 (第 16 章 ) 
* MAP-E の イン タフ ェ ー ス 識別 子 を RFC 7597 準拠 に (第 24 章 ) 


で 
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第 部 
イン ター ネッ ト と lpPv6 の 概要 


ここ で は 、 ま ず IPv6 の 視点 か ら イ ンタ ーネット 自体 の 仕組 み を 復習 し ます 。 そ の うえ で 、 計 
細 の 説明 に 入る 前 に 把握 し て お くべ き TIPv6 の 概要 と し て 、 次 の よう な 事項 を 学び ます 。 


* 従来 の IPV4 アド レス と は 大 きく 異な る IPYC6 ア ドレ ス の 表記 や 種類 
* イ ンタ ーネット プロ トコ ル と し て の TIPv6 の 機能 

* IPv4 と の 相違 点 の まとめ 

* IPv6 に 対応 する と は どう いう こと か 

* IPv4 と IPvV6 が 混在 する イン ター ネッ ト の 姿 


oO 


| 
Larybdo huot 


[書籍 版 で は 空白 の ペー ジ で す ] 
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第 1 間 


イン ター ネッ ト 概 要 


イン ター ネッ ト と いう 名 前 は 、「 一 間 の 」 と いう 意味 を 持つ 「inter] と いう 単語 と 、 ネ ッ ト 
ワー ク で ある 「net| を 組み 合わ せ た も の で す 。 複数 の ネッ トワ ー ク 同士 を つない で 相互 通信 
を 行う に は 、 ど の よう な デー タ を どの よう な 方 法 で 送受 信 す る の か を 決め て お く 必 要 が あり ま 
す 。 そ うい っ た 取り 決め の こと を プロ トコ ル (protocol) と 呼び ます 。 

イン ター ネッ ト を 実現 する た め の プ ロト コル が イン ター ネッ ト プ ロ トコ ル (TP、Imternet 
Protocol) で す 。 本 書 で 解説 する IPv6 は 、 イ ンタ ーネット プロ トコ ル の バー ジョ ン 6 と いう わ 
け で す 。 

IPv6 が 開発 され た 背景 に は 、IPv4 (イン ター ネッ ト プ ロ トコ ル の バー ジョ ン 4) アド レス 在 
庫 枯 渦 問題 が あり ます (4 ペー ジ の コラ ム を 参照 )。 こ こ で アド レス と いう の は 、 文字どおり 住 
所 や 宛先 の 意味 で す 。 イ ンタ ーネット プロ トコ ル で 使う 住所 や 宛先 は IP アド レス と いい ます 。 

IPv4 で は 、IP ア ドレ ス と し て 、 長 さ が 32 ビッ ト の 値 を 使う こと に な っ て いま す 。32 ビッ 
で 表現 可能 な 値 の 数 は 、2 の 32 乗 通り で す 。2 の 32 乗 は 42 億 9496 万 7296 な の で 、 IPv4 ア ド 
レス の 理論 上 の 総数 は 約 43 億 個 と な り ま す 。[「IPv4 アド レス 空間 の 大 き さ は 32 ビッ ト で ある 
と か 「IPV4 アド レス 宅 間 か ら は 最大 で 約 43 億 個 の アド レス が 割り 当て 可能 で ある 」 と いう 
現 は 、 こ の こと を いっ て いま す 。 

IPV6 で は 、IP ア ドレ ス を 128 ビット で 表現 し ます 。 こ れ は 、32 ビッ ト の IPv4 アドレス に 対 
し 、 長 さ で 見 れ ば 4 倍 で す 。 し か し 、 そ れ に よっ て 利用 可能 に な る アド レス 空間 の 大 き さ は 
IPv4 の と き の 4 倍 どこ ろ で は あり ませ ん 。2 の 128 乗 通り 、 す な わ ち 、IPv4 アド レス に 比べ て 
「2 の 96 乗 倍 ] に も な り ま す 。 こ の 非常 に 大 き な TP アド レス 空間 を 利用 で きる よう に する こと 
こそ が 、TIPV6 の 最大 の 特徴 で あり 、IPV6 が 開発 され た 理由 で す 。 
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IPv4 アド レス の 在庫 枯 潟 問題 


1 


ワー 


で 、 


1 


し 
理 


タ 
な 


ト 


し 


イン ター ネッ ト が 世界 的 に 普及 する と 、 利用 者 数 の 増加 に 伴っ て イン ター ネッ ト に 接 
2 な PSP ンー ネッ ト に 接続 する 端末 に は IP ア 際 0 
当て られ ます 。 必然 的 に 、 端 末 数 の 増加 に 応じ て 利用 され る IP アド レス の 数 も 増え ま 
す 。 そ し て 、 ついに 2011 年 、IPv4 アド レス の 中 央 在庫 が 枯 潟 し て し まい まし た 。 

IPv4 アド レス の 中 央 在庫 が 枯 潟 する と いう こと は 、 新 し い IPv4 アド レス が 供給 され 
な く な る こと を 意味 し ます 。 中央 在庫 が 遷 し て も 、 ま だ 供給 し た 先 に は IPv4 アド レ 
ス の 在庫 が あり まし た が 、 そ れ が な く な る の も 時 間 の 問題 で し た 。 そ の た め 、「IPv4 ア 
ドレ ス 中 央 在庫 の 遷 ] 以降 、 各 所 で さま ざま な 形 の 「IPv4 ア 馬 MMW が 発 
生 し 、 い まま で 配布 で き て いた IPv4 アド レス が 供給 で きず 、 イ ンタ ーネット の 規模 が 今 
(RSI 了 (OKW Ke つ JIPES つ )7e( の JGI 店 

この よう な IPv4 アド レス の 在庫 枯 渦 は 突然 起こ っ た わけ で は な く 、 遷 する こと 自 
体 、 以前 か ら 予 想 さ れ て いた こと で も あり ます 。 実際 、 遷 を 遅らせ る 方 法 と し て 、IPv4 
アド レス を 節約 する た め の CIDR (Classless Inter-Domain Routing) 「+、 NAT (Network 
Address Translation)、 プ ライ ベー ト IPv4 アド レス な ど 、 さ ま ざ ま な 仕組 み が 考 案 さ れ 
まし た 。 それ と 同時 に 、IP ア ドレ ス 空 間 そ の も の を 大 きく すべ く 1990 年 代 に 検討 が 始 
まっ た の が 、 本 書 の 主題 で ある IPv6 で す 。 

IPv4 アド レス の 在庫 相 渦 問題 に 関し て は 、 第 18 章 で 詳し く 解 説 し ます 。 


.-1 IP は パケ ッ ト 交 換 技 術 


イン ター ネッ ト は 複数 の ネッ トワ ー ク 同士 を つなぎ 合わ せ て 通信 で きる よう に し た ネッ ト 


包 ] と いう 意味 を 持つ 英 単語 に 由来 し て いま す 。 


ク で す 。 そ の 通信 は パケ ッ ト と 呼ば れる 単位 で 行わ れ ま す 。 パ ケッ ト (packet) は 「 小 


イン ター ネッ ト の 前 身 と な っ た ARPANET が 誕生 し た の は 1970 年 頃 で 、 そ の 当時 は 通信 技 
術 と し て の パケ ッ ト そ の も の が 最新 の 研究 対象 で し た 。 パ ケッ ト 交 換 方 式 が 実用 化 さ れる ま 


電話 を は じ め と する 従来 の 通信 で 利用 され て いた の は 回 線 交 換 方 式 と いう 技術 で す 。 
回 線 交 換 方 丈 で は 、 通 信 中 に 1 つの 回 線 を 占有 し ます 。 通信 中 に 回 線 を 占有 する と いう こ 
、 実 際 に デー タ が 流れ て いる か どう か に か か わら ず 、 そ の 回 線 を 他 の 通信 が 利用 で き な v 


5 
ゝ と 


うこ と で す 。 回 線 が 占有 され て いる 間 に 他 の 通信 を 行い た い 場 合 に は 、 別 の 回 線 (通常 は 物 


的 な 資源 ) を 用 意 する 必要 が あり まし た 。 


一 方 、 パ ケッ ト 交 換 方 式 で は 、 デ ー タ を 小分け に し て 転送 する こと で 、 あ た か も 複数 の デー 
が 1 つの 回 線 を 同時 に 使っ て いる よう に 錯覚 させ る こと が で きま す 。1 つの 回 線 を さま ざま 
送信 元 と 宛先 の 通信 で 共有 で きれ ば 、 回 線 の 利用 効率 が 良く な る の で 、 回 線 を 運用 する コス 
も 下がり ます 。 回 線 交換 方 式 よ り 費 用 対 効果 が 高い 、 こ の パケ ッ ト 交 換 方 式 を 実現 する 手 


7 だ 8 


†1 


法 の ひと つと し て 研究 きれ て いた ネッ トワ ー ク が 、 後 に 現在 の イン ター ネッ ト へ と 成長 し ま 


半 


REC 4632 : V. Fuller,T. Li, “Classless Inter-domain Routing (CIDR): The Internet Address Assignment and 


Aggregation Plan", 2006 年 8 月 
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1.1 IP は パケ ッ ト 交 換 技術 ヶ 


1.1.1 IP パケ ッ ト の フォ ー マ ッ ト 

通信 デー タ を 小分け に し た パケ ッ ト は 、 そ の 名 の と お り 、 デ ー タ の 小包 の よう な も の で す 。 
小包 を 宛先 に 届け る に は 、 宛 先 な どの 情報 も 必要 で す 。 イ ンタ ーネット を 流れ る すべ て の デー 
タ は 、「IP パ ケッ ト 」| と 呼ば れる 小包 に よっ て 小分け に され 、 そ れ ぞ れ が 「IP ア ドレ ス 」 で 示 
され る 多 先 へ と 届け られ ます 。 

IP パケット の どこ に どの よう に 爺 先 下 アド レス が 記載 され て いる の か 、 通 信 を 行う 機器 同士 
の 認識 が バラ バラ だ と 、 パ ケッ ト を 正しい 宛先 に 届け る こと が で きま せん 。 イ ンタ ーネット 上 
で さま ざま な 機器 同士 が 通信 で きる の は 、「TP パ ケッ ト が どの よう な 構造 を し て いる か 」 に つ 
いて 、 す べ て の 機器 が 共通 夫 計 BNGR NPD 

コン ピュ ー タ の 世界 で は 、 デ ー タ な ど を 表現 する 型 の こと を フォ ー マ ッ ト (format) と 呼び 
ます 。「 イ ンタ ーネット 上 を 転送 きれ て いく TP パケ ッ ト が どの よう な 構造 を し て いる か 」 に つ 
いて も 、 フ ォ ー マ ッ ト と し て 定義 され て いま す 。 

IP パケ ッ ト の フォ ー マ ッ ト は 、 大 きく ヘッ ダ (header) と ペイ ロー ド (payload) に 分 けら 
れ ま す 。 ヘ ッ ダ に は 英語 で 「 見 出し ] と いう 意味 が あり ます 。「 頭 ] や [先頭] と いう 意味 の 
head の 末尾 に er が 付い た 英 単語 で あり 、 文 字 ど お り IP パ ケッ ト の 先頭 部 分 で す 。 も う 一 方 の 
ペイ ロー ド は 、 コ ンピュータ 用 語 と し て は 「 運 ば れる デー タ 」 を 示し ます !2。TP パ ケッ ト で は 
ヘッ ダ に 続く ペイ ロー ド に 転送 する デー タ な ど が 格納 され ます 。 


氏 


較 バケ ッ ト と ヘッ ダフ ォ ー マ ッ ト 

図 1.1 は 、 ネ ットワーク 上 を 流れ る パケ ッ ト を 図示 し て 説明 する と き に よく 用 いる 、 便 官 的 
な パケ ッ ト の 姿 で す 。 本 書 で も 、 図 中 で パケ ッ ト を 表す と き に は 、 こ の よう な 絵 と し て 描く こ 
と が あり ます 。 


パケ ッ ト 


MR ペイ ロー ド 


ヘッ ダ 


と 図 1.1 パケ ッ ト の ヘッ ダ と ペイ ロー ド 


絵 で は 図 1.1 の よう に 表現 され て いま す が 、 実際 の パケ ッ ト は バイ ト 列 で す 。 た と えば 、IPv6 
パケ ッ ト を 1 バイ ト (8 ビッ ト 13) ずつ 十 太 進 表記 で 表せ ば 、 図 1.2 の よう に な り ま す 。 
IPV6 パケ ッ ト の ヘッ ダ に は 、 多 先 の TPV6 アド レス を は じ め と し て 、 そ の IPvV6 パケ ッ ト を イ 
ンタ ーネット で 転送 する た め に 必要 な 情報 が 格納 され ます 。 こ れ ら の 情報 に 注目 し て 、IPv6 
ヘッ ダ の 中 身 を ビッ ト ご と に 示し た の が 、 図 1.3 で す 。 こ の よう な ヘッ ダ の 構成 図 の こと を 、 
一 般 に ヘッ ダフ ォ ー マ ッ ト と 呼び ます 。 


12 運送 な ど に お いて 有料 で 運ぶ 貨物 を 表す payload が 語源 で す 。pay は 払う と いう 意味 が あり 、 load は 荷物 と いう 
意味 が あり ます 。 

13 現在 の ほとん どの シス テム で は 1 バイ ト が 8 ビッ ト で す が 、 過 去 に は そう で な い シ ステ ム も あり まし た 。 そ の よ 
うな 事情 も あり 、 ネ ットワーク に 関す る 仕様 で は 、8 ビ ッ ト を 「1 オ ク テ ッ ト 」 と いう 場合 も あり ます 。 
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IPv6 パ ケッ ト 
ヒ ユ バイ ト 」 
画 
い 、 ジ / 
ヘン 
IPv6A ッ ダ ペイ ロー ド 


と 図 1.2 IPV6 パケ ッ ト 


IPv6 パケ ッ ト の ヘッ ダフ ォ ー マ ッ ト は 、 イ ンタ ーネット プロ トコ ル を 構成 する 非常 に 重要 な 
要素 で す 。 こ うし た フォ ー マ ッ ト の 各 有 要素 の こと を フィ ー ル ド と 呼び ます 。TIPv6 パケ ッ ト の 
各 フ ィ ー ル ド に どの よう な 情報 が び どの よう な 形 で 格納 され る か に つい て は 、 第 4 章 で 詳し く 説 


明 し ます 。 


画 エン ディ アン と ネッ トワ ー ク バイ ト オ ー ダ ー 


パケ ッ ト の ヘッ ダフ ォ ー マ ッ ト な ど 、 通 信 プ ロト コル や フォ ー マ ッ ト を 天 


BE 解す る た め の 要 素 


と し て 、 エ ン デ イアン と ネッ トワ ー ク バイ ト オ ー ダ ー と いう 概念 が あり ます 。 ヘ ッ ダ フォ ー 


マッ ト の 図 を な ん と な く 有 眺め る の で あれ ば 、 そ れ ら の 点 を あま り 表 
こと も 多い の で す が 、 実際 に 通信 プロ グラ ム を 実装 し た りす る と き に は 、 
て 理解 し て いな いと 問題 が 発 4 


# 解 し な く て も 大 丈夫 で ある 
これ ら の 概念 に つい 
E す る こと が あり ます 。 あ り が ちな の は 、|[ リ トル エン ディ アン 
(後述 ) を 採用 し て いる ハー ドウ ェ ア を 使っ て 通信 プロ グラ ム を 書い た と き に 、 


うま く パ ケッ 


ト の ヘッ ダ を 生成 で き な い バグ に な っ て し まう 」 と いう 間 題 で す 。 こ の 辺 の 話 は 少し わか り に 
くい か も しれ な い の で 、 こ こ で は エン ディ アン と ネッ トワ ー ク バイ ト オ ー ダ ー に つい て 少し 詳 


し く 説 明 し ます 。 
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IPV6 ペイ ロー ド 


と 図 1.3 IPV6 パケ ナッ ト の ヘッ ダフ ォ ー マ ッ ト 
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バイ ト 列 で ある パケ ッ ト を 、 図 1.3 の よう な フィ ー ル ド か ら な る デー タ と し て 扱う の は 、 コ 
ンピュータ で す 。 コ ンピュータ で は 、 メ モリ 上 に 配 代 し た デー タ を CPU が 操作 する こと で き 
ま ざ ま な 処理 を 実行 し ます 。 そ の た め 、「 パ ケッ ト の バイ ト 列 を 処理 する と き メ モリ 上 に どの 
よう に 配 軒 す る か | が 間 題 に な り ま す 。 こ うし た バイ ト 列 の 並べ 方 を バイ ト オ ー ダ ー と 呼び ま 
す 。 そ の 具体 的 な 種類 が エン ディ アン で す 14。 

エン ディ アン の 代表 は 、 ビ ッ グ エン ディ アン と リト ル エ ン デ ィ ア ン で す 。 そ の 語源 は 、 小 説 
「 ガ リバ ー 旅 行 記 ] の 中 に 出 て くる 、 卵 の 殻 の 正しい むき 方 を めぐ る 意見 の 相違 か ら 戦 争 が 起 
きる 話 に あり ます 。 卵 の 殻 を 大 きい 側 か らむ く < 勢力 が ビッ グエン ディ アン 、 小 さい 側 か らむ く 
勢力 が リト ル エ ン デ ィ ア ン で す 。 コ ンピュータ の 世界 で は 、 ビ ッ グ エン ディ アン は 「 大 き な 
桁 を 表す ビッ ト 」 を 含む バイ ト か ら 最 初 に 並べ る 方 式 、 リ トル エン ディ アン は 「 小 さ な 桁 を 
表す ビッ ト 」 を 含む バイ ト か ら 最 初 に 並べ る 方 式 を 指し ます 。 ビ ッ ト 列 の うち 最も 大 き な 桁 
を 表す ビッ ト を MSB (Most Significant Bit) 、 逆 に 最も 小さ な 桁 を 表す ビッ ト を LSB (Least 
Significant Bit) と 呼ぶ の で 、 MSB 側 の バイ ト か ら 並 べ る の が ビッ グエン ディ アン 、LSB 側 の バ 
イト か ら 並 べ る の が リト ル エ ン デ ィ ア ン だ と いえ ます 。 

実は い 、 コ ンピュータ が どちら の エン ディ アン に 従う か に は 統一 され た 基 准 が あり ませ ん 。 つ 
まり 、 パ ケッ ト の バイ ト 列 を まとめ て 扱う と き 、 メ モリ 上 に バイ ト 単 位 で 割り 当て られ て いる 
番地 (アド レス ) の 「 小 さい 側 」 に バイ ト 列 の 「 上 位 の 桁 」 を 配置 する の か 、 そ れ と も 「 下 位 
の 桁 」 を 配置 する の か は 、 コ ンピュータ に よっ て 異な り ま す 。 


RFC な ど に 示さ れ て いる ヘッ ダフ ォ ー マ ッ ト は 、 ネ ットワーク 上 で 物理 的 に や り 取 りさ れる 
ビッ ト の 順番 を 示し て いる わけ で は な いこ と に 注意 し て くだ さい 。 ネ ットワーク 上 で 物理 的 に 
どの よう な 順番 で ビッ ト が 転送 され る の か は 、 物 理 層 を 構成 する 仕組 み に 依存 し ます 。 バ イト 
オー ダー は 、「 機 器 内 の メモ リ 上 に どの よう に バイ ト を 配置 する の か 」、 あ る い は 「RFC な どの 
文書 で どの よう に 表現 を する の か | と いう 話 で す 。 


実際 の 例 で 見 て み ま し ょ う 。 ま ず 、32 ビ ッ ト の 値 を ビッ グエン ディ アン 、 リ トル エン ディ 
アン で バイ ト 単 位 に 並べ る こと を 考え ます 。 例 と し て 、0001 0010 0011 0100 0101 0110 
0111 1000 と いう 32 ビッ ト の 値 (1 バイ ト ず つ 16 進 表記 で 書く と 0x12 0x34 0x56 0x78) 
を 、 そ れ ぞ れ ビ ッ グ エン デイ アン と リト ル エ ン デ ィ ア ン で 並べ た も の を 図 1.4 に 示し ます 。 リ 
トル エン ディ アン は LSB が 先頭 に な り 、 ビ ッ グ エン ディ アン は MSB が 先頭 に な っ て いる の が わ 
か る と 思い ます 。 
注意 が 必要 な の は 、 コ ンピュータ が 複数 の ビッ ト 列 を 1 つの 単位 と し て 扱う と き 、 そ の 単位 
が 32 ビット に 限定 され る わけ で は な いと いう 点 で す 。32 ビッ ト で 扱わ れる と き に は 、 そ の 32 
ビッ ト 内 で の MSB と LSB が あり 、16 ビット で 扱わ れる と き に は 16 ビ ッ ト 内 で MSB と LSB が あ 
る の で す 。 
次 は 、16 ビ ッ ト の 値 を 2 つ 連 続 し て 配置 する 例 で す 。 先 ほど の 図 の よう に 32 ビッ ト と いう 
単位 で MSB と ILSB が ある の で は な く 、16 ビッ ト と いう 単位 で MSB と LSB が あり ます 。 


14 日 本 語 で は 「 エ ン デ ィ ア ン 」| で す が 、 英 語 で は “endianness” と 呼ば れ て いる の で 、RFC な ど を 読む と き に は 注 
意 が 必要 で す 。 
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図 1.5 は 、0001 0010 0011 0100 (1 バイ ト ず つ 十 六 進 表記 する と 0x12 0x34) と いう 16 
ビッ ト の 値 と 、0101 0110 0111 1000 (同じ く 0x56 0x78) と いう 16 ビット の 値 が 連続 し 
て いる 場合 に 、 こ れ ら を ビッ グエン ディ アン 、 リ トル エン ディ アン で 並べ た 例 で す 。 


MSB LSB 
32 ビ ッ ト の 値 0001 0010 0011 0100 0101 0110 0111 1000 


十 六 進 表記 0x12345678 


ビッ グエン ディ アン で 配置 メモ リア ドレ ス 小 を 一 10x1210x3410x5610x78 ーー ララ メモ リア ドレ ス 大 


リト ル エ ン デ ィ ア ン で 配置 メモ リア ドレ ス 小 を 一 - |0x78|0x56|0x34 |0x12| 。- う メモ リア ドレ ス 大 


と 図 1.4 32 ビ ッ ト の 値 を 配置 する と き の エ ン デ ィ ア ン の 違い 


MM 5 MSB MS 
16 ビ ッ ト の 値 x 2 0001 0010 0011 0100 0101 0110 0111 1000 
十 六 進 表記 0x1234 0x5678 
ビッ グエン ディ アン で 配置 メモ リア ドレ メス < 0x12 |0x34|0x56|0xZ8 ーー メモ リア ドレ ス 大 
リト ル エ ン デ ィ ア ン で 配置 メモ リ ァ ドレ スー | Ox34|0x12|0x78 Ox56| 一 > メモ リ ァ ドレ メ 


と 図 1.5 16 ビ ッ ト の 値 を 2 つ 配 置 す る と き の エ ン デ ィ ア ン の 違い 


図 1.5 と 図 1.4 を 比べ る と わか る よう に 、16 ビ ッ ト の 値 が 2 つ 並 ん だ 32 ビッ ト を リト ル エ ン 
ディ アン で 配置 し た 場合 と 、、 ビ ッ ト 列 と し て は 同じ 32 ビッ ト の 値 を リト ル エ ン デ ィ ア ン で 1 
つ 並 べ る 場合 と で は 、 同 じ ビ ッ ト の 配置 に な り ま せん 。 こ の 違い だ け を 見 る と リト ル エ ン デ ィ 
アン の ほう に 悦 和 感 が ある か も し れ ま せん が 、CPU の レジ スタ で 扱う と き の 単 位 が 16 ビ ッ ト 
の 値 を 16 ビッ ト ず つ 独 立 し て 扱う の で 、 こ れ で も コン ピュ ー タ に と っ て 不都合 が ある わけ で 
は あり ませ ん 。 実際 に バイ ト 列 を プロ グラ ム で 扱う と き に 便利 な 面 も ある の で 、 シ ステ ム に 
よっ て は リト ル エ ン デ ィ ア ン を 採用 し て いま す 。 た と えば 、 イ ン テ ル の x86 系 CPU は リト ル 
エン ディ アン で す 。 

一 方 、 ビ ッ グ エン ディ アン を 採用 し た シス テム と し て は 、 か つて の サン ・ マ イク ロ シ ス テム 
ズ (現在 の Oracle) に よる SPARC な ど が 知ら れ て いま す 。ARM な ど 、 設 定 に よっ て エン ディ 
アン を 切り 替え られ る CPU も あり ます 。 

世界 中 の すべ て の コン ピュ ー タ が 同じ エン ディ アン を 採用 し て いれ ば 、 エ ン デ ィ ア ン に つい 
て 気 に す る 必要 は な いで し ょ う 。 し か し 、 通 信 プ ロト コル で は 、 異 な る エン ディ アン の 機器 同 
士 で も 通信 で きる よう に する 必要 が ある の で 、 エ ン デ ィ ア ン の 扱い に つい て も 考慮 し な けれ ば 
な り ま せん 。 異な る エン ディ アン を 採用 する 機器 同士 で も 問題 な く 通信 で きる の は 、 エ ン デ ィ 
アン を どう する か を 含め て 通信 プロ トコ ル が 定義 され て いる か ら で す 。 

さて 、 こ こま で 説明 し て きた リト ル エ ン デ ィ ア ン と ビッ グエン ディ アン は 、「 ビ ッ ト 列 」 の 披 
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い に 関 する 話 で す 。 イ ンタ ーネット で 利用 する プロ トコ ル と いう 視点 で 見 た と き 、8 ビ ッ ト を 
1 単位 と し た 「 オ ク テ ッ ト 単 位 で の デー タ の 並べ 方 」 と いう 視点 も あり ます 。 こ の 視点 で は 、8 
ビッ ト の デー タ 列 が バイ ト と 表現 きれ 、 そ の 「 バ イト 列 ] が どの よう に 並ぶ の か を バイ ト オ ー 
ダー と 呼び ます 。 

TCP/IP で も 、 エ ン デ ィ ア ン が 異な る シス テム 間 で デー タ を 問題 な く や り 取り で きる よう に 、 
バイ ト オ ー ダ ー が 事実 上 ビッ グエン ディ アン に 統一 さき まれ て いま す 。 イ ンタ ーネット で 使わ れる 
バイ ト オ ー ダ ー で は 、MSB を 含む オク テッ ト (バイ ト ) を 最初 に 並べ る こと に な っ て いま す 。 
この 、 ネ ットワーク で 利用 さき れる バイ ト オ ー ダ ー の こと を 、 ネ ットワーク バイ ト オ ー ダ ー と 呼 
び ま す 。 そ れ に 対し 、 各 コン ピュ ー タ 内 で の エン ディ アン は ホス トバ イト オー ダー と 呼ば れ 
ます 


ネッ トワ ー ク バイ ト オ ー ダ ー を TCP/IP 全体 の 仕様 と し て 定め る RFC な どの 文書 は あり ませ ん 。 
IPv4 仕様 の RFC 791? の Appendix B に 記載 され て いる バイ ト オ ー ダ ー も 、「this document 
(この 仕様 書 )] が 対象 な の で 、IP を 利用 し て いる 上 位 層 の プロ トコ ル す べ て が 同様 の ルー ル で 
ある と 述べ て いる わけ で は な い の で す 。 た だ し 、 各 種 の ヘッ ダフ ォ ー マ ッ ト を は じ め 、 厳 密 に 
は バイ ト オ ー ダ ー が 問題 に な る 図 は 、 す べ て ネッ トワ ー ク バイ ト オ ー ダ ー を 前 提 と し て 描か れ 
て いま す 。 

な お 、 こ の 並べ 方 に つい て 、IPv4 の 基本 仕様 を 示し て いる RFC 791 で は 「 英 語 と 同じ よう に 
("which they are read in English")」 と され て いま す 。 イ ンタ ーネット が 米国 で 生ま れ た か ら 
こそ 、 基 本 仕様 が この よう な 表現 に な っ て いる の で し ょ う 。 


画 本 書 の フォ ー マ ッ ト 図 の バイ ト オ ー ダ ー 

本 書 で は 、 パ ケッ ト ヘ ッ ダ の フォ ー マ ッ ト 図 な ど を 示す と き 、TIPvV4 の 基本 仕様 を 規定 し た 
RFC 791 の Appendix B に 示さ れ た も の と 同様 の 方 式 で 表現 し ます 。REC 791 の Appendix B 
に は 、「 こ の ドキ ュ メ ント で 図示 し た ヘッ ダ や デー タ を 転送 する 順番 は オク テッ ト ご と と する ] 
と あり ます 。 し た が っ て 、 た と えば 図 1.6 の よう に バイ ト 列 を 示し た 場合 、 こ の デー タ は に 実際 
に オク テッ ト 単 位 (6 ビッ ト 単 位 ) で 左側 か ら 右 側 へ と 転送 さき れる も の と し ます (一 番 右側 に 
進ん だ あと は 、 次 の 行 へ と 進み ます )。 
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と 図 1.6 オク テッ ト 単 


立 で の デー タ の 転送 順序 


また 、 図 1.7 の よう に ビッ ト 列 を 表現 する と き は 、 一 番 左 側 (0 番 の ビッ ト ) が MSB を 示す 


も の と し ます 。 図 


1.7 の 8 ビッ ト の デー タ は 、0 番 め 、2 番 め 、 4 番 め 、6 番 め の ビ ッ ト が 1 な の 
で 、16 進 数 で 示す と 0xaa で あり 、10 進数 で 示す と 170 で す 。 


15 RFC 791 : 」.Postel, “mternet Protocol", 1981 年 9 月 
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1.1.2 IP バ パケット を 転送 


IP パケ ッ ト を 


意味 を 持つ route (ルー ト も し く は ラウ ト と 発音 ) と いう 英 単 
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と 図 1.7 オク テッ ト 単 位 で の デー タ の 転送 順序 


する ルー タ 


イン ター ネッ ト 上 で 転送 し て いく 機器 は ルー タ と 呼ば れ ま す 。「 経 路 ] と いう 


意味 で router (ルー タ や ラウ ター と 発音 ) と いう わけ で す 。 


イン ター ネッ ト を 構成 する 各 ル ー タ は 、 イ ンタ ーネット の 全 
は 、TP パ ケッ ト に 記載 
に 向け て パケ ッ ト を 転送 する だ け で す 。 ル ー タ が 「P パ ケッ ト の ヘッ ダ に 
内 
自分 が どの よう な 通信 を 実現 し て いる の か と いっ た 細か いこ と は 

の パケ ッ ト に 記載 
念 し ます 。 イ ンタ ーネット の 設計 で は 、 で きる だ け 単 
どの よう な 情報 が 保持 され て いて 、 


り ませ ん 。 ルー タ の 仕事 


ルー タ (次 ホッ 


記載 され て いる 宛 


ルー タ は 、 


IP パケ ッ ト に 
イン ター ネッ 


プロ トコ ル で 決め られ た 方 式 に 
週 


トコ ル と いう 共 


プ ) 


B 先 IP アド レス が ど 


IP アド レス (【 


され た 2 


< 従っ て パケ ッ ト を ひ た す NNW と だ け に 専 
E 純 な 作業 だ け を し て いる の で す 。 
ルー タ が そこ か ら 何 を 読み 取れ る の か は 


され て いる 宛先 


語 か ら 、 経 路 を 提供 する と いう 


林 像 を 把握 し て いる わけ で は あ 
な どの 情報 を 見 な が ら 、 次 の 


に せ ず 、 個 々 


時 全曲 E2P 2 の 2 の の 


全 語 


ロロ ロロ 


が ある か ら こ そ 、 


パケ ッ ト を 転送 で きる の で す 16。 


ルー タ が 適切 


に 次 の 転送 先 を 


断 で きる の は 、「 こ の 宛先 に 


従っ た TP パケ ッ ト を 作成 し 、 送 出し ます 。 イ ンタ ーネット プロ 
ルー タ は パケ ッ ト に 記載 


され た 情報 を 読み 取り な が ら 


届け た いと き 


に は どっ ち に 転送 


すれ ば いい か 」 を 確認 で きる ルー ティ ング テー ブル と 呼ば れる 情報 を 持っ て いる た めで す 。 
パケ ッ ト を 受け 取っ た ルー タ で は 、IP パ ケッ ト に 記載 され た 「 〇 O 〇 宛 」 と いう 爺 先 アド レ 


ス 情 報 を 、 


この よう に ル 
の か 」 を まっ た 
ング テー ブル の 


ルー ティ ング テー ブル に 記載 
プ 」 へ と 送り 出し ます 。 爺 2 


タ は 、 


く 把 握 せ ず 、 各 パケ ッ ト に 記載 


情報 だ け で 稼働 し て いま す 1!7。 


ルー ティ ング テー ブル の 情報 が どの よう に 


†6 
ト を どこ 


み と し て 定義 きれ て いま す 。 


†7 


本 書 の 主題 と は 異な り ま す が 、 


Routing and Forwarding) と いう 手法 も あり ます 。 


され た 情報 と 、 


1 つの ルー タ 内 で 仮想 的 に 複数 の ルー ティ ング テー ブル を 運 
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説明 し た 後 、 


ト [組み は 、 イ ンタ ーネット プロ 


され て いる 経路 情報 と 突き 合わ せ て 、 適 切な 「 次 ホッ 
EEP ア ドレ ス と ルー ティ ング テー ブル と の 笑 き 合わ せ に マッ チ し た 
| 次 ホッ プ ] へ 転送 する だ け な の で 、 あ まり 深く 考え なく て も 処理 


E ほ が で きま す ( 図 


1.8) 。 


基本 的 に は 「 ど の よう な パケ ッ ト が いつ どこ で どの よう に 転送 され た 


あら か じ め 用 意 き れ た ルー ティ 


意 さ れる の か に つい て は 、 イ ンタ ーネット を 構成 
する ルー タ 以 外 の 要素 と ネッ トワ ー ク の アド レス に つい て 


1.1.6 項 で 説明 し ます 。 


イン ター ネッ ト プ ロ トコ ル は 、 経 路 を 判断 し て 転送 する 部 分 に 関し て は 規定 し て いま せん 。 受け 取っ た TP パケ ッ 
に どの よう に 転送 すれ ば よい の か を 判断 する た め の 付 


コル と は 別 の 仕 


組 


する VREF (Virtual 
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IP アド レス A 
時 -」 


= 回 
IP アド レス B 
本 ルー ティ ング テー ブル ゆ 
ト し 回 語 史 宛先 IP アド レス | 送出 先 IP アド レス C 
人 A ⑩) ② = ロ 
B ① 
C ② ③ IP アド レス D 
E ④ ⑨ 
ルー タ IP アド レス E 
ーー 


と 図 1.8 ルー タ の 中 に ある ルー ティ ング テー ブル の 概念 図 


ルー ティ ング テー ブル は 道路 標識 


も う 少 し わか りや すく する た め に 、 現 実 世界 に 当て は め て 考え て み ま し ょ う 。 い ま 、 
宛先 が 東京 都 千 代田 区 いひ X の と ある 住所 、 出 発 地 点 は 名 古屋 、 パ ケッ ト は 目的 地 へ と 向 
か う 車 と し ます 。 車 は 、 名 古屋 か ら 東 京 に 向かう た め に 、 東 名 高速 道路 に 乗っ た と し 
ます 。 

高速 道路 に は 行き 先 を 示す 道路 標識 が あり ます 。 そこ に は 、 そ の 車 を 運転 し て いる 人 
が 行き た い 住所 が その まま 書か れ て いる わけ で は な く 、 大 ま か に 「 東 京 は こっ ち | と い 
う よ う な こと が 書い て ある だ け で す 。 東名 高速 道路 を 降り て 、 さ ら に 目的 地 に 近づい て 
いく と 、 人 徐々 に 標識 に 書い て ある 地名 も 詳細 な も の に な っ て いき 、 最 終 的 に 車 が 目的 地 
に 到 首 で きま す 。 


と 図 1.9 ルー ティ ング テー ブル は 地図 で は な く 道 路 標識 


ルー ティ ング テー ブル は 、 図 1.9 の よう に 、「 〇 〇 と いう 宛先 へ 行く な ら こ っ ち へ 進 
め 」| と いう 情報 (経路 情報 ) が 記さ れ て いる 道路 標識 の よう な も の で ある と 考え る こと 
KGS 

各 ル ー タ が 把握 し て いる の は 、 大 ま か な 宛 先 に 対し て 向かう べき 方 向 を 示し た 経路 だ 
け で す 。 ル ー テ ィング テー ブル に は 、 宛 先 ま で の 詳細 な 道筋 や 、 イ ンタ ーネット の 全体 
像 は 記さ れ て いま せん 。 車 の 運転 で あれ ば 、 カ ー ナ ビ や 地図 を 見 な が ら 運転 手 が 宛 先 ま 
で の 道 を 考え て 自分 で 進む こと も で きま す が 、 パ ケッ ト の 場合 は 、 ル ー タ に 設け られ た 
道路 標識 だ け を 頼り に 、 宛 先 ま で 場当たり 的 に 向かっ て いく よう な 感じ だ と 思っ て くだ 
さい 。 ル ー テ ィング テー ブル は | 地図 ]」 で は な く 、 あ くま で も | 道路 標識 ] な の で す 。 
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そし て 各 ル ー タ 単体 で は 、 宛 先 ま で の 方 向 を 示す と いう 単純 な 作業 し か し ませ ん が 、 
複数 の ルー タ が 互い に 連携 し て 転送 し て いく こと で 最終 的 に は IP パケ ッ ト が 送信 元 か 
ら 宛 先 へ 届き ます 。 そこ が 、 イ ンタ ーネット の 面白 いと ころ で す 。 


1.1.3 ルー タ 、 ホ スト 、 ノ ー ド 

少し 話 の 流れ が 途切れ て し まい ます が 、 こ こ で いく つか 用 語 の 定義 を し て お きま す 。 本書 で 
は 、 ル ー タ 、 ホ スト (host) 、 ノ ー ド (node) と いう 単語 を 次 の よう に 使い 分 け て いま す 。 
ノー ド (node) と いう 英 単語 は 、 節 や 節点 と いう 意味 を 持ち ます 。 ネ ットワーク を 図示 し た 
と き 、 何 ら か の 節点 と な る 存在 は 、 す べ て 「 ノ ー ド 」 で す 。 た と えば 、 ネ ットワーク の 末端 に 
接続 され た 機器 も 「 ノ ー ド 」 で すし 、 ネ ットワーク の 中 心 部 に 接続 きれ つつ パケ ッ ト を 転送 す 
る 存在 も 「 ノ ー ド 」 で す 。 先ほど か ら 登 場 し て いる ルー タ も 、 パ ケッ ト を 転送 する ノー ド な の 
で す 。 実際 、IPv6 の 基本 仕様 を 示し た RFC 820018 で は 、「node」 と いう 用 語 の 定義 を 、「ITPv6 
を 実装 し た 機器 と し て いま す 。 

ホス ト (host) と いう 英 単 語 は 、「 主 人 ] や 「 主 催 者 ] と いう 意味 を 持つ 英 単語 で す 。 ユ ー 
ザ に 対し て コン ピュー タ 資 源 の 利用 環境 を 提供 する 存在 と いっ た ニュ アン ス で 、 コ ンピュータ 
その も の を ホス ト と 呼ぶ こと が あり ます 。 し か し 、 ネ ットワーク と いう 文脈 で ホス ト と いう 用 
語 が 使わ れる と き は 、 パ ケッ ト を 転送 する 機能 を 持た ず ネ ットワーク の 末端 に 接続 され た ノー 
ド の こと を 特に 示し ます 。RFC 8200 で は 、「 ホ スト 」 の 定義 を 、「 ル ー タ で は な い ノ ー ド 」| と 
し て いま す 。 

ネッ トワ ー ク の 末端 に 接続 され た ノー ド は 、 ホ スト と 呼ば れる こと も あり ます が 、 エ ンド 
ノー ド と 呼ば れる こと も あり ます 。 ル ー タ で は な い ノ ー ド に は それ より 先 の ネッ トワ ー ク が 存 
在 し な い の で 、 ネ ットワーク の 末端 、 つ まり 「 エ ンド 」 ノー ド な の で す 。 


1.1.4 IP アド レス の 構成 

ここ まで の 説明 で は 、IP パ ケッ ト は イン ター ネッ ト 上 で ルー タ に よっ て 転送 され る こと 、 
ルー タ の 内 部 に は ルー ティ ング テー ブル と いう も の が 存在 し 、 そ こ に は IP パケ ッ ト の 宛先 に 対 
応 する 経路 情報 が 記載 され て いる こと を 紹介 し まし た 。 で は 、 実 際 に ルー ティ ング テー ブル に 
記載 され て いる 情報 と は 何で し ょ うか ? 

ルー ティ ング テー ブル に 登録 きれ て いる の は 、「IP アド レス の 集合 体 ] を 表す 情報 で す 。 つ 
まり 、 イ ンタ ーネット で 経路 情報 と し て 扱わ れる の は 、 機 器 の 個々 の イン ター フェ ー ス に 付い 
て いる 具体 的 な や アド レス で は な く 、 あ る 範囲 の IP アド レス を 集約 し た も っ と 大 ま か な 情 報 
で す 。 こ の 情報 の こと を 、 サ ブ ネ ッ ト と か 、 単 に ネッ トワ ー ク な ど と 呼び ます 。 

11 ペー ジ の コラ ム で は 、 ル ー テ ィング テー ブル を 道路 標識 の よう な も の だ と 説明 し まし た 。 
IP アド レス を 「 番 地 情 報 を 含め た 詳細 な 住所 ] を 示す 情報 だ と 考え ん ば 、 ネ ットワーク は 「 市 
町 村 レ ベル 」 を 大 ま か に 示す 情報 に 相当 し ます 。 た と えば 、「 千 葉 県 浦安 市 舞浜 1 番地 1] と い 
う 詳細 な 住所 に 対す る 市 町 村 は 「 千 葉 県 浦安 市 ] で す 。 道 路 標識 に 記載 され る の は 「 浦 安 市 は 


18 RFC 8200 : S. Deering, R. Hinden, “Imternet Protocol, Version 6 (IPv6) Specification", 2017 年 7 月 
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こち ら 」| と いっ た 市 町 村 レ ベル の 情報 で あり 、 [千葉 県 浦安 市 舞浜 1 番地 1 は こち ら | の よう に 
は 示さ れ ま せん 。 同じ よう に 、 イ ンタ ーネット 上 の 経路 を ルー タ で 扱う と き に は 、 具 体 的 な TP 
アド レス で は な く ネ ットワーク で 示し ます 。 
IP アド レス は 固定 長 の ビッ ト 列 な の で 、 そ の うち の 前 半 部 分 を ネッ トワ ー ク を 示す も の と し 
て 扱い 、 後 半 部 分 を 機器 の ネッ トワ ー ク イン ター フェ ー ス を 示す た め に 使い ます 。IPvV4 ア ドレ 
ス の 場合 は 、 前 半 部 分 を ネッ トワ ー ク 部 、 後 半 部 分 を ホス ト 部 と 呼び ます 。IPV6 アド レス の 
場合 は 、 前 半 部 分 を サブ ネッ ト プ レ フィ ックス 、 後 半 部 分 を イン ター フェ ー ス 識別 子 と 呼び ま 
す 。 い ずれ の 場合 も 、IP ア ドレ ス の 全体 が 異な っ て いて も 前 半 部 分 が 共通 で あれ ば 「 同 じ ネ ッ 
トド ワー タ 」 と 考え ます 。 


LorE 
IPv6 アド レス で は 、 一 部 の 例外 を 除い て 基本 的 に 、128 ビ ッ ト の うち 前 半 64 ビッ ト を サブ ネッ 
ト プ レ フィ ックス 、 後 半 64 ビ ッ ト を イン ター フェ ー ス 識別 子 と し て 使い ます 。IPv6 アド レス 
の 構成 に つい て は 2.4 節 で 改め て 説明 し ます 。 


一 般 に コン ピュ ー タ の 世界 で は 、 あ る デー タ か ら 特 定 の 情報 を 取り 出す と き 、 マ スク (また 
は ビッ トマ スク ) と いう 処理 を 使い ます 。 口 や 顔 を 覆う マス ク の よう に 、 デ ー タ の 一 部 分 を 覆 
い 隠 す ビ ッ ト 列 を 使っ て 情報 を 取り 出す わけ で す 。 ビット列 すべ て を 使っ て 表し た も の が TP 
アド レス で あり 、 そ の 一 部 分 を 抜き 出し た も の が ネッ トワ ー ク な の で 、IP ア ドレ ス か ら ネ ッ ト 
ワー ク を 示す 部 分 を 取り 出す の に も マス ク を 使え ます 。 そ の た め の マ スク を ネッ トマ スク と 呼 
び ま す 。 IP アド レス (IPv4 の 場合 は 32 ビッ ト 、IPy6 の 場合 は 128 ビッ ト ) の うち 、 そ れ ぞ れ 
の 長 さ の ビッ ト 列 で 先頭 か ら ネ ットワーク を 示す まで の 部 分 を すべ て 1、 そ れ 以 隆 を すべ て 0 
し た も の が ネッ トマ スク に な り ま す 。 

ネッ トワ ー ク を 示す 部 分 だ け の ビッ ト 列 を 得る に は 、IP ア ドレ ス と ネッ トマ スク と で ビッ 
ト 演算 の AND を と り ま す 。 ビット 演算 の AND は 、2 つの 入力 の 両方 が 1 で ある と き に 1 に な 
り 、 ど ちら か が 0 で あれ ば 0 と いう 結果 を 返す 演算 で す 。 IP アドレス と ネッ トマ スク を 利用 し 
て AND の ビッ ト 演 算 を 行う と 、 IP アド レス の ビッ ト の うち 、 ネ ッ ト マ スク の ビッ ト が 1 と な っ 
て いる 部 分 だ け の ビッ ト が 1 に な り ま す 。 ネ ッ ト マ スク で 0 と な っ て いる ビッ ト の 部 分 は 「 マ 
スク され る 」 わけ で す 。 

IPV6 ア ドレ ス と ネッ トマ スク の 例 を 見 て み ま し ょ う 。 2001:db8: :1 と いう IPV6 アド レス 
と 、 TTFFF:FFFF:fFFF:FFFfk: と いう ネッ トマ スク を 利用 し て 、 サ プ ネ ッ ト プ レフ ィ ッ クス 
を 抽出 する 場合 を 考え て み ま す ( 図 1.10)。 ネ ッ ト マ スク の 128 ビット の うち 、 上 位 64 ビ ッ ト 
分 が 1 に な っ て いる の で 、IPV6 アド レス の 上 位 64 ビッ ト 以 外 は すべ て 0 に な り ま す 。 そ の た 
ぬ め 、2001kdb8:i1 と いう PVY6 ア ドレ ス に 対す る TFTfFsTFFF:TFFF』FfFFr: と いう ネッ トマ 
スク を 使っ て 得 ら れる サブ ネッ ト プ レ フィ ックス は 2001:db8: : に な り ま す 。 


128 ビッ ト の IPv6 アド レス は 、 こ の 例 の よう に 16 ビ ッ ト ず つ を 「:] で 区 切っ て 十 六 進 表記 で 
書き 表し ます (人 (|: :] と な っ て いる 部 分 は 、 連 続 する ゼロ が 省略 され て いる こと を 示し ます )。 
IPv6 アド レス の テキ スト 表記 と 省略 ルー ル に つい て は 2.2 節 お よび 2.2.1 項 で 改め て 説明 し 
ます 。 
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IPv6 


アド レス 2001:db8: :1 


ネッ ト 


ュ ス ク fffEfffffiffff 
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li 則 仙 laU 直 旨 入 市 遇 証 還 訓 宙 
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11111i11111111111 
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0000000000000000 


0000000000000000 


ネッ トワ ー ク 部 に 相当 


と 図 1.10 IPV6 で の ネッ トマ スク の 例 


IPv4 ア ドレ ス と ネッ トマ スク 


IPv4 アド レス と ネッ トマ スク の 例 を 見 て み ま し ょ う 。192.0.2.14 と いう IPv4 ア ド 
レス と 、255.255.255.0 と いう ネッ トマ スク を 利用 し て 、 ネ ットワーク 部 を 抽出 する 
場合 を 考え ます ( 図 1.11)。 IP アド レス と ネッ トマ スク と を 入力 と する ビッ ト の AND 演 
算 を 行う と 、 ネ ッ ト マ スク が 255.255.255 .0 な の で 、IP ア ドレ ス の 32 ビット の うち 最 
初 の 24 ビ ッ ト の 値 が その まま と な り 、IP ア ドレ ス の 最後 の 8 ビッ ト が すべ て 0 に な り 
まそ の だ の 192 0 / 14 と いう IPZ ド レス と 295 25525550G い つう ネッ トド マ 
スク で 表 さ れる 経路 は 、192 .0.2.0 と いう ネッ トワ ー ク を 宛先 と し た も の に な り ま す 。 


IPv4 
11 1 田 11 
アド レス 192.0.2.14 000000000000000000000100000 0 
の 255.255.255.0 Nmmmnnmmmmmmmmmmooo0o0000 
ビッ ト の 
AND 演算 。 32.0.2.0 。 110000000000000000000001000000000 


\ 図 1.11 
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1.1.5 プレ フィ ックス 長 

ネッ トワ ー ク は 、 ネ ッ ト マ スク で は な く 、 プ レフ ィ ッ クス 長 で 表現 され る こと も あり ます 。 
プレ フィ ックス (prefix) は 、 英語 で 「 接 頭 辞 ] や 「 前 に 置く も の 」 と いう 意味 を 持つ 単語 で す 。 

プレ フィ ックス 長 を 使っ た ネッ トワ ー ク の 表現 で は 、IP アド レス の 前 半 部 分 の うち 「 ど こま 
で の ビッ ト で 示さ れる ネッ トワ ー ク に つい て 表現 する の か 」 を 指定 し ます 。 ネ ッ ト マ スク を 
使っ て 同様 の 表現 を する こと も 可能 で す が 、 そ の 場合 に は 「 ネ ッ ト マ スク の 先頭 か ら 連 続 する 
1 の 数 ] を 表現 する こと に な る の で 、 プ レフ ィ ッ クス 長 と し て 示す ほう が シン プル で す 。 

プレ フィ ックス 長 を 使っ て ネッ トワ ー ク を 表現 する と き は 、 そ の ネッ トワ ー ク を IP アド レス 
と 「/」 に 数 字 が 続く 形 で 表現 し ます 。 た と えば 、2001:db8: :/32 と いう 表現 は 、2001:db8: 
: と いう IP アド レス の うち 最初 の 32 ビッ ト に よる ネッ トワ ー ク プレ フィ ックス で ある 、 と い 
うこ と を 意味 し ます 。 

IPV4 アド レス を 人 間 に と っ て 見 や すい 形 で 書き 表す と き は 8 ビッ ト ご と に ドッ ト 区 切り に 
し 、IPv6 アド レス の 場合 に は 16 ビッ ト ご と に コロ ン で 区 切り ます が 、 プ レフ ィ ッ クス 長 は 8 
や 16 の 倍数 と は 限ら な いこ と に 注意 し て くだ さい 。IPv6 で は 、16 ビッ ト ご と に : で 区 切っ た 
部 分 の 中 身 を 表現 し ます が 、4 ビット ご と に 16 進数 で 表現 する た め 、 プ レフ ィ ッ クス 長 が 4 の 
倍数 と な っ て いる と 人 間 に と っ て 理解 し や すく な り ま す 。 

プレ フィ ックス 長 と ネッ トワ ー ク プレ フィ ックス の 例 を いく つか 見 て み ま し ょ う 。 図 1.12 
の よう に 、2001:db8:fFff::・1 と いう TP アド レス が あっ た と し て 、 プ レフ ィ ッ クス 長 が /32、 
/33、/34、/35、/36 の と き 、 そ れ ぞ れ の ネッ トワ ー ク 部 は どの よう に な る で し ょ うか ? 

プレ フィ ックス 長 が 32 の 場合 、 ネ ッ ト マ スク は 128 ビッ ト の うち の 先頭 32 ビッ ト が 1 な の 
で 、Fffff:ffff::・ に な り ま す 。2001:db8:ffFff: :1 と ffff: 和 ffff:: の AND 演 算 を 行う と 、 
2001:db8:: と な る の で 、2001:db8: : が ネット ワー ク プ レフ ィ ッ クス に な り ま す が 、 こ の と 
き 、 プ レフ ィ ッ クス 長 と 一 緒 に 2001:db8: : /32 と 表記 し ます 。 

次 は 、 プ レフ ィ ッ クス 長 が /33 の 場合 を 考え を まし ょ う 。 プ レフ ィ ッ クス 長 が /33 の 場合 、 
ネッ トマ スク は 128 ビ ッ ト の うち の 先頭 33 ビッ ト が 1 な の で 、FfffFf:ffff:8000:: に な り 
ます 。2001:db8:ffFff: : 1 と ffff:ffff:8000: : の AND 演算 を 行う と 、2001:db8:8000: 
・ と な る の で 、2001:db8:8000::/33 が ネッ トワ ー ク プレ フィ ックス に な り ま す 。 こ の よう 
に 、 プ レフ ィ ッ クス 長 が /33 の 場合 は 、16 の 倍数 で は な い の で 、/32 の 場合 と 比べ て 少し わか 
り に くく な り ま す 。 

同様 な 計算 で 、/34 の 場合 は 2001:db8:c000: :/34、/35 の 場合 は 2001:db8:e000: :/35、 
/36 の 場合 は 2001:db8:fT000::/36 と な り ま す 。 

IPV4 で は エン ド ノ ー ド が 接続 され て いる サブネット の プレ フィ ックス 長 が 環境 に よっ て 異 
な る の が 一 般 的 で す が 、IPvV6 で は 、 エ ンド ノー ド が 接続 きれ て いる 個々 の サブ ネッ ト で は /64 
と いう プレ フィ ックス 長 で の サブ ネッ ト プ レ フィ ックス が 使わ れる の が 一 般 的 で す 。 そ の 一 方 
で 、IP ア ドレ ス の 割り 当て や 割り 振り 、 ル ー テ ィング な ど で は 、IPv6 で も TPv4 同様 に さま ざ 
まな プレ フィ ックス 長 が 使わ れ ま す 。 
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IP アド レス 
2001:db8:ffff: :1 


2001:db8::/32 


2001:db8:8000::/33 


2001:db8:c000::/34 


2001:db8:e000::/35 


2001:db8:fT000::/36 


と 図 1.12 


ネッ トマ スク (ffff:fFFff::) 


0010000000000001 


00!010 組 謙 0 休 財 0 紳 症 000 


1111111111111111 


0000000000000000 


0000000000000000 


0000000000000000 


0000000000000000 
ネッ トマ スク (ffff:ffff:8000::) 


0000000000000001 


0010000000000001 


0000110110111000 


瞳 1111111LHLIHLITITI1I1i1 


0000000000000000 


0000000000000000 


0000000000000000 


0000000000000000 


0000000000000001 


ネッ トマ スク (ffff:ffff:c000::) 


0010000000000001 


0000110110111000| 


1111111111111111 
0000000000000000 


に ーーーーーーーーーーーーーーーーーーーーーーーーーーーー レ ーーーーーーー ニ ーーーーー ニ ーーーーーーーーーーーーーーーー 


0000000000000000 


0000000000000000 


0000000000000000 


0000000000000001 


ネッ トマ スク (ffff:ffff:e000::) 


0010000000000001 


0000110110111000) 


1HT11T1T1T1TI1TTT1TTi1i11 


0000000000000000 


0000000000000000 


0000000000000000 


0000000000000000 


0000000000000001 


ネッ トマ スク (ffff:fFfFf:fO00::) 


0010000000000001 


0000110110111000| 


L1111T11T1I11I1T 1 1 1.11 


0000000000000000 


0000000000000000 


0000000000000000 


0000000000000000 


0000000000000001 


IPv6 で の プレ フィ ックス 長 の 例 (プレ フィ ックス 長 が 32、33、34、35、36 の 場合 


1.1.6 ルー ティ ング テー ブル は どの よう に 生成 され て いる の か 
ルー タ が 受け 取っ た パケ ッ ト を ルー ティ ング テー ブル に 従っ て 転送 する 行為 は フォ ワー ディ 


ング と 呼ば れ て いま す 。 受け 取っ た パケ ッ ト を 次 ホッ プ へ と フォ ワー ド (forward) 、 つ まり 転 


送 す る か ら で す 。 フ ォ ワ ー デ ィング で は 、 作 成 済み の ルー ティ ング テー ブル を 参照 し な が ら パ 
ケッ ト を 転送 し ます 。 こ こま で の 説明 も る 、 各 ルー タ が すでに TP 
て いる 、 つ まり ルー ティ ング テー ブル を 持っ て いる 状態 で ある こと を 前 提 に し て いま し た 。 

ルー ティ ング テー ブル の 生成 方 法 に は さま ざま な も の が あり 
て いる わけ で は あり ませ ん が 、「 人 間 が 手動 で 設定 する 静 的 な 方 法 ] と 、「 イ ンタ ーネット 上 の 
ルー タ 同 士 が 協調 し て ルー ティ ング テー ブル を 自分 た ち で 生成 する 動 的 な 方 法 ] に 大 別 で き 


ます 。 


ルー タ 同士 が 協調 し て 経路 を 把握 し 、 動 的 に ルー ティ ング テ 


ンタ ー ネ ッ 


を 理解 する うえ で 非常 に 重要 な ポイ ント で す 。 そ 


アド レス に 対応 する 経路 を 知っ 


ます 。 どれ か 1 つ だ け に 決ま っ 


ー ブ ル を 生成 する 仕組 み は 、 イ 
の た め 、 そ の よう な 仕組 み は プ 
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ロト コル と し て 規定 され 、 利 用 され て いま す 。 そ の よう な プロ トコ ル は ルー ティ ング プロ トコ 
ル と 呼ば れ て いま す 。 

以降 で は 、 ル ー テ ィング テー ブル の 生成 に つい て 、 ま ず は 静 的 な 方 法 を 説明 し て か ら 、 ル ー 
ティ ング プロ トコ ル に よる 動 的 な 方 法 を 説明 し ます 。 


画 小 規模 な ネッ トワ ー ク で の 静 的 な ルー ティ ング テー ブル 生成 例 

ルー ティ ング テー ブル が 作成 され る 過程 を 知る た め に 、 と て も 単純 な ネッ トワ ー ク を 例 に し 
て 考え て み ま し ょ う 。 図 1.13 の よう な 、3 台 の 機器 が 数 珠 つ な ぎ に な っ た トポロジ が あっ た と 
し ます 。 ト ポロ ジ と は 、 ネ ットワーク の 構成 や ネッ トワ ー ク 全体 の 形状 の こと で す 。 


機器 C 


と 図 1.13 3 台 の 機器 が 数 珠 つ な ぎ に な っ た トポロジ 


機器 A の ネッ トワ ー ク イン ター フェ ー ス は al1、 機 器 ほ の ネッ トワ ー ク イン ター フェ ー ス は 
b1 と b2、 機 器 C の ネッ トワ ー ク イン ター フェ ー ス は c1 と し ます 。 
図 1.13 の よう な トト ポロ ジ で は 、 複 雑 な ルー ティ ング は 必要 あり ませ ん 。 末端 に いる A と C 
は 、B へ と パケ ッ ト 転 送 を 依頼 する 以外 に 方 法 が あり ませ ん 。 間 に いる B も 、 爺 先 に 応じ て パ 
ケッ ト を A か C に 転送 すれ ば 済み ます 。 こ の ネッ トワ ー ク で は 、 間 に いる B が 「 自 分 の つ な 
が っ て いる ネッ トワ ー ク を すべ て 知っ て いる 」 の で 、 そ の 情報 だ け で ルー ティ ング が 可能 で す 。 
図 1.13 の ネッ トワ ー ク 例 で 、A と B と C に 対し て 静 的 に ルー ティ ング テー ブル を 作成 し て み 
まし ょ う 。 静 的 な 設定 な の で 、 管 理 者 が 作成 し た ルー ティ ング テー ブル を A と B と C に 対し て 
個別 に 手動 で 設定 し ます 。 な お 、 管 理 者 は この ネッ トワ ー ク の トポロジ を あら か じ め 把 握 し て 
いる も の と し ます 。 

まず 、A の ルー ティ ング テー ブル を 考え て み ま し ょ う 。 図 1.13 の ネッ トワ ー ク に は A と B と 
C し か 存在 し な い の で 、A は 、B お よび C と 通信 で きれ ば 十分 で す 。A の al1 と B の b1 は 直接 接 
続き され て いる の で 、A が 通信 に 利用 し て いる ネッ トワ ー ク イン ター フェ ー ス al に 対し て パケ ッ 
ト を 送信 すれ ば 、B に 届く こと が 期待 で きま す 。 

また 、A が C と 通信 する た め に は B で パケ ッ ト が 転送 され る 必要 が あり ます 。 そ こ で A の 
ルー ティ ング テー ブル で は 、A か ら C へ の 通信 に つい て も 、 ネ ットワーク イン ター フェ ー ス a1 
に 対し て パケ ッ ト を 送信 する よう に 手動 で 設定 し ます 。 
図 1.13 の 例 で は 、C も A と 同様 の 状況 で す 。 そ こ で C の ルー ティ ング テー ブル で は 、B と A 
へ の パケ ッ ト の 送信 に つい て 、 ネ ットワーク イン ター フェ ー ス cl 経由 で 送信 する よう に 手動 
で 設定 し ます 。 
図 1.13 の B は 、A お よび C と 違い 、b1 お よび b2 と いう 2 つの ネッ トワ ー ク イン ター フェ ー 
ス を 持っ て いま す 。 ま ず 、B が A と 通信 し た い 場 合 に つい て 考え まし ょ う 。B は A と b1 を 通じ 
て 接続 し て いる の で 、B が A に パケ ッ ト を 送信 し た い の で あれ ば 、b1 へ と パケ ッ ト を 送信 する 
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必要 が あり ます 。 そ の た め 、B の ルー ティ ング テー ブル に は 、「A へ の 経路 は b1] と いう 設定 
を 手動 で 施し ます 。 

同様 に 、「C へ の 経路 は b2] と いう ルー ティ ング テー ブル を B に 追加 し た うえ で 、B が ルー タ 
と し て 動作 する よう に すれ ば (つま り 受 け 取 っ た パケ ッ ト を 他 の ネッ トワ ー ク イン ター フェ ー 
ス へ と 転送 で きる よう に 設定 すれ ば )、B を 経由 し て A か ら の パケ ッ ト が C へ と 転送 で きる よう 
に な り ま す 。 
この よう に 、A、B、C す べ て の 機 装 を 個別 に 手動 設定 する こと で 、 図 1.13 の トポロジ で 機 
器 同 士 が 相互 に 通信 で きる よう に な り ま す 。 


一 デフ オル トル ー タ 
先ほど の 例 で は 、 機 器 A と C は ネッ トワ ー ク イン ター フェ ー ス を 1 つ し か 持っ て いな い の 
で 、「 ど の よう な 通信 で あれ 、 と りあ え ず 自分 の ネッ トワ ー ク イン ター フェ ー ス 経由 で パケ ッ 
ト を 送信 する 」 と いう 設定 で も 実は 通信 で き て し まい ます 。 ど う せ 出口 は 1 つ し か な い の で 、 
深く 考え ず に すべ て の パケ ッ ト を その 1 つの ネッ トワ ー ク イン ター フェ ー ス で や り 取 りす れ ば 
いい か ら で す 。 こ の よう な 状況 で は 、 通 常 は デフ ォ ル トル ー タ を 設定 し ます 19。 

コン ピュ ー タ 用 語 と し て の デフ ォ ル ト (defaulU と いう 単語 に は 、 適 切な 選択 肢 が 存在 し 
0 定 と いう 意味 が あり ます 。 つ まり 、 デ フォ ルト ルー タ は 、 明 示 

人 
定 さ れ て いな い 「 そ の 他 全 部 ] が デフ ォ ル ト に な り ま す 。 こ の 場合 に は 、 そ も そ も 「 そ の 他 全 
部 ] で は な い 経 路 が 1 つも 設定 され て いな い の で 、 拉 章 0 の 0 の 昌和 が 記 旧 0 
皆さん が 普段 、 家 庭 や 職場 の ネッ トワ ー ク で 利用 する 手もと の 機器 で は 、 デ フォ ルト ルー タ 
が 設定 され て いる こと が 多い で し ょ う 。 ル ー タ 1 台 に 依存 すれ ば よい 機器 は 、 依 存 す べ き ル ー 
タ を 「 そ の 他 全 部 ] と し て 設定 する と いう 単純 な 設定 に より 、 イ ンタ ーネット と 通信 が で きる 
よう に な る か ら で す 。 た と えば 、 図 1.14 の よう な 家庭 内 ネッ トワ ー ク と イン ター ネッ ト の 橋 
渡し を する ルー タ が 1 人 到 だ け と いう 単純 な 状況 を 考え て み ま す 。 


人 


しり 


8 デ し イン ター ネッ ト 
ネッ トワ ー ク AM ンタ ー ネ ッ 


と 図 1.14 家庭 内 ネッ トワ ー ク で 利用 され る デフ ォ ル トル ー タ 


図 1.14 の よう な 環境 で は 、 家庭 内 ネッ トワ ー ク に 接続 する 機器 は 「 イ ンタ ーネット と 通信 を 
する の で あれ ば 、 こ の ルー タ に パケ ッ ト 転 送 を 依頼 すれ ば OK ! 」 と いう 設定 で 十分 で し ょ う 。 
この よう な 場合 、 機 器 に デフ ォ ル トル ー タ を 設定 する だ け で イン ター ネッ ト と の 通信 が 可能 に 
交 0 ます ゅ 


19 デフ ォ ル トゲ ー ト ウェ イ と いう 表現 も あり ます が 、 本 書 で は デフ ォ ル トル ー タ と いう 表現 を 使い ます 。 


@999 


1.1 IP は パケ ッ ト 交 換 技術 79 


画 動 的 な ルー ティ ング テー ブル 生成 

で は 、 デ フォ ルト ルー タ の 先 に ある ルー タ で は 、 ど の よう に し て ルー ティ ング テー ブル を 用 
意 し て いる の で し ょ うか ? すべ て の 相手 まで の 経路 情報 を あら か じ め 手 動 で 設定 する こと も 
で き な く は な いで し ょ う が 、 ネ ットワーク に 何ら か の 変化 が 発生 する た びに 設定 を 手動 で すべ 
て 変更 し な く て は な り ま せん 。 ネ ットワーク の 赴 模 が 大 きく な れ ば 、 す べ て を 手動 で 設定 する 
の は 困難 で す 。 小 規模 で は な い ネ ットワーク で は 、 ル ー タ 同士 が 協調 し つつ 経路 情報 を や り 取 
り し て 自動 的 に ルー ティ ング テー ブル を 計算 する 動 的 ルー ティ ング (ダイ ナミ ッ ク ル ー テ ィ ン 
グ ) が 使わ れ ま す 。 そ の た め の 仕 組み が ルー ティ ング プロ トコ ル で す 。 
動 的 ルー ティ ング に も いく つか の 種類 が あり ます 。 な か で も シン プル な の は 、 す べ て の 
ルー タ が 自分 の 隣 に ある 機器 を 伝言 ゲー ム の よう に 伝え を て いく 、 デ ィ ス タン スベ クタ 型 と 呼 
ば れる 方 式 で す 。 デ ィ ス タン スベ クタ 型 の ルー ティ ング プロ トコ ル と し て は 、RIP (Routing 
Imformation Protocol) が 有名 で す 。 た だ し 、RIP そ の も の は ARPANET 時 代 か ら 使わ れ 続け 
て いる 非常 に 古い ルー ティ ング プロ トコ ル で あり 、IPV4 で し か 使え ませ ん 。 TIPV6 用 の RIP と し 
て は 、 オ リ ジ ナ ル の RIP が 改良 され た RIPv2 の IPY6 拡張 版 と し て 、1997 年 に RFC 2080119 と 
RFC 2081「11 で RIPng と いう プロ トコ ル が 規定 され て いま す 。RIPng は 、1990 年 代 後 半 か ら 
2000 年 代 前 半 ぐ らい まで 、IPv6 の た め の ル ー テ ィング プロ トコ ル の 実装 が ほか に 存在 し な い 
状況 だ っ た こと も あり 、 比 較 的 よく 使わ れ て いた プロ トコ ル で す 。 現在 も 小 規 模 ネ ットワーク 
で 動 的 ルー ティ ング を 利用 する 選択 肢 と な りえ ます が 、 昔 ほど 利用 頻度 は 多く な いで し ょ う 。 
すべ て の ルー タ が 「 自 分 の 周囲 に ある 機器 の 一 覧 表 ] を 他 の すべ て の ルー タ と 共有 し 、 そ 
れ ぞ れ が 集め た 一 覧 表 か ら ネ ットワーク 全体 の 地図 を 作っ て 、 そ れ を も と に 各 ル ー タ で ルー 
ティ ング テー ブル を 作る と いう 方 法 $ も あり ます 。 こ の 方 法 の ルー ティ ング プロ トコ ル は リン ク 
ステ ー ト 型 と 呼ば れ 、 そ の 代表 は 、 組 織 や プロ バイ ダ の 内 部 ネッ トワ ー ク で よく 利用 され る 
OSPF (Open Shortest Path First) で す 。IPv4 で 利用 きれ て いる OSPF は 、OSPFv2 と いう バー 
ジョ ン で 、「 自 分 の 周囲 に ある 機器 の 一 覧 表 ] を サブ ネッ ト 単 位 で 計算 し ます 。TIPv6 で は 、1.2 
節 で 説明 する リン ク 単 位 で 計算 を 実行 する OSPFv3 が 利用 され ます 。 こ れ は 、 次 章 以 隆 で 後述 
する よう に IPv6 で は 同一 リン ク 上 に 複数 の サブ ネッ ト が 存在 可能 で あり 、 か つ 同 一 リン ク 上 
の 異な る サブ ネッ ト 同 士 が 直接 通信 する こと が 可能 だ か ら で す 。OSPFv3 は 、RFC 5340!12 で 
規定 され て いま す 。OSPFv3 に つい て 詳し く は RFC 5340 を 参照 し て くだ さい 。 


OSPFv3 が 作ら れ た 当初 は 、OSPFv3 が IPv6 専用 の プロ トコ ル 、OSPFv2 が IPv4 専用 の プロ トコ 
ル と な っ て お り 、IlPv4 と IPv6 の 両方 で OSPF を 使う に は OSPFv2 と OSPFv3 を 両方 使う 必要 が 
あり まし た 。 その後 、RFC 58381? に よっ て OSPFv3 が 複数 アド レス ファ ミリ に 対応 し 、IPv4 
と IPv6 の 両方 を 扱え る よう に な っ て いま す 。 


110 REC 2080 : G. Malkin, R. Minnear, "RIPng for IPv6”, 1997 年 1 月 

T11 REC 2081 : G. Malkin, "RIPng Protocol Applicabilhity Statement", 1997 年 1 月 

112 REC 5340 : R. Coltun, D. Ferguson, J. Moy, A. Lindem, "OSPF for IPV6", 2008 年 7 月 

113 REC 5838 : A. Lindem, S. Mirtorabi, A. Roy, M. Barnes, R. Aggarwal, “Support of Address Families in 
OSPFv3", 2010 年 4 月 
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OSPF と 同じ リン クス テー ト 型 の ルー テイ ィング プロ トコ ル と し て 、IS-IS (Intermediate 
System to Intermediate System) と 呼ば れる も の も あり ます 。 TIS-IS は 、IPv4 で の 利用 を 前 提 
と し た ルー ティ ング プロ トコ ル で は な か っ た こと も あり 、 TPy6 拡張 を 規定 し た RFC 5308114 は 
非常 に シン プル な 内 容 と な っ て いま す 。 

OSPF や IS-IS の 仕組 み は 、| 全員 の お 隣 さん 情報 が わか れ ば ネッ トワ ー ク の 全体 像 が わか る 
よね 」 と いう 発想 を 背景 に し て いま す 。 そ の た め 、 話 と し て は 単純 で す が 、 イ ンタ ーネット 全 
体 の よう な 規模 で 利用 する の は 現実 的 で は あり ませ ん 。 ネ ットワーク の 規模 が 大 きく な っ て し 
まう と 、「 自 分 の 周囲 に ある 機器 の 一 覧 表 ] を や り 取 りす る た め の 通 信 量 が 膨大 に な る だ け で 
な く 、 ど の ネッ トワ ー ク が どの よう に つなが っ て いる の か を 各 ル ー タ で 計算 する の に か か る 語 
算 量 も 膨れ 上 が っ て し まい 、 使 い 物 に な ら な いか ら で す 。 し た が っ て 、 イ ンタ ーネット 全体 で 
使う た め の ル ー テ ィング の 仕組 み と 、 組 織 内 な ど で 使 うた め の ル ー テ ィング プロ トコ ル と で 
は 、 そ も そ も 別 の 発想 が 必要 に な っ て きま す 。 
冒頭 で も 述べ た よう に 、 イ ンタ ーネット 全体 は 「 ネ ットワーク の ネッ トワ ー ク 」| で す 。 そ の 
た め 、 ル ー テ ィング プロ トコ ル に も 、 各 組織 が 自分 の ネッ トワ ー ク 内 の ルー ティ ング に 責任 を 
持ち 、 ネ ットワーク 同士 が 協調 し て 「 ネ ットワーク の ネッ トワ ー ク 」 で の ルー ティ ング を 行う 
仕組 み が 必要 に な り ま す 。 現在 の イン ター ネッ ト で は 、 各 組織 が 責任 を もち っ て ルー ティ ング を 
行う ネッ トワ ー ク の こと を AS (Autonomous System、 自 律 シ ステ ム ) と 呼ん で お り 、AS 同 
士 を つなぐ の に BGP (Border Gateway Protocol) と 呼ば れる 特別 た ルー ティ ング プロ トコ ル 
が 利用 きれ て いま す 。BGP が 、 多 く の 機 器 が 含ま れ て いる 「 ネ ットワーク | を AS と いう 単位 
に まとめ 、AS 間 で の 経路 制御 を 実現 し て いる と いえ る で し ょ う 。 

現在 、AS 間 で IPv4 の 経路 情報 を 扱っ て いる の は 、BGP4 と いう バー ジョ ン で す 。 こ の BGP4 
を マル チ プ ロト コル 対応 に 拡張 し 、IPV6 の ルー ティ ング も 行え る よう に し た も の は BGP4+ と 
呼ば れ 、RFC 4760115 で 定義 され て いま す 。 


BGP4+ に より IPv6 に 関す る ルー ティ ング 情報 の 交換 も 可能 に な り ま し た が 、 ル ー タ ID と いう 
識別 子 で は IPv4 アド レス が 必要 で す 。 ま た 、BGP4 ルー タ 同 士 で や り 取 りす る と き に 使う IP プ 
ロト コル は 、BGP で や り 取 りす る 経路 情報 と は 独立 な の で 、 IPv4 と IPvV6 の どちら で も 使え ます 。 


T14 REC 5308 : C. Hopps, “Routing IPv6 with IS-IS”, 2008 年 10 月 
115 RFC 4760 : T. Bates, R. Chandra, D. Katz, Y. Rekhter, "Multiprotocol Extensions for BGP-4”, 2007 年 1 月 
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1.2 層 に 分 か れる ネッ トワ ー ク 

1.1 節 で は 、 イ ンタ ーネット を 支え る プロ トコ ル で ある IP に つい て 説明 し まし た 。 し か し 、 
実際 の イン ター ネッ ト は TP が 提供 する 仕組 み だ け で は 実現 で きま せん 。 

イン ター ネッ ト を 理解 する た め の 常 三 手 段 は 、 さ ま ざ ま な 機能 を 「 層 に 分 け て 考え る |」 と い 
う も の で す 。 現在 の イン ター ネッ ト を 支え る 機能 を 層 に 分 ける と 、 図 1.15 の よう な 4 つの 階層 
に な る と 老 た られ ます 119。 


トラ ンス ポー ト 層 


ネッ トワ ー ク 層 


と 図 1.15 イン ター ネッ ト 階 層 モ デル 


リン ク 層 で 扱う の は 、 隣 の 機器 と の 接続 性 で す 。 隣 の 機器 と 物理 的 に ケー ブル な ど で つ な 
が っ て いる か どう か だ け で な く 、 論 理 的 に つなが っ て いる か どう か が 問題 で す 。 た と えば 、 光 
ファ イ バ で 2 台 の 機器 を 接続 し て も 、 そ れ だ け で は 通信 で きま せん 。 光 ファ イ バ で つなが っ て 
いる 機器 と の 通信 方 法 を 決め る 必要 が あり ます 。 そ の よう な 、 隣 の 機器 と の 通信 方 法 ま で を 含 
め て 扱う の が リン ク 層 で す 。 

リン ク 層 の 上 位 の 層 は 、 ネ ットワーク 層 と 呼ば れ ま す 。 こ の 層 で は 、 リ ンク 層 が 扱う 「 隣 ] 
より さら に 離れ た 機器 と の 通信 を 実現 し ます 。 図 1.16 の よう に 、 リ ンク 層 が 実現 し た 隣 と の 
接続 か ら デ ー タ を 得 た うえ で 、 そ れ を さら に 隣 へ と 渡す の が ネッ トワ ー ク 層 の 仕事 で す 。 


ネッ トワ ー ク 層 の プロ トコ ル 


プロ トコ ル プロ トコ ル 


と 図 1.16 リン ク 層 と ネッ トワ ー ク 層 の 違い 


ネッ トワ ー ク 層 で は 、 隣 の 機器 だ け で な く 、 離 れ た 地点 と の 通信 も 扱い ます 。 こ れ は 、 こ こ 
まで の 説明 で 何 度 も 出 て きた ルー タ の 仕事 だ と いえ ます 。 つ まり 、TIPv4 と IPV6 は ネッ トワ ー 
ク 層 の プロ トコ ル で す 。 す ご く 乱 暴 に 要約 する と 、 イ ンタ ーネット で は ルー タ を 越え な い の が 


リン ク 層 、 ル ー タ を 越え る の が ネッ トワ ー ク 層 の 通信 だ と いえ ます 。 


リン ク 層 で 使わ れる プロ トコ ル に よっ て 通信 で きる 範囲 を 「 リ ンク 」 と 表現 し ます 。 た と えば 、 
リン ク 層 の プロ トコ ル の 一 種 で ある イー サ ネ ッ ト で あれ ば 、( フ ィ ル タ な どの 特殊 な 設定 が な 
い 状 態 で ) イー サ ネ ッ ト フ レー ム が 直接 届く 範囲 が 「 リ ンク ] で す 。 ま た 、 そ の よう な 状況 に 
お いて |「 イ ー サ ネッ ト フ レー ム が 届く 範囲 に 存在 し て いる こと | を 「 同 一 リ ンク に ある 」 と 表 


116 REC 1122 で は 、 リ ンク 層 、TP 層 、 ト ラン スポ ー ト 層 と いう 分 け 方 を し て いま す 。 本書 で は 、REFC 1122 で 層 
と 表現 し て いる 部 分 を ネッ トワ ー ク 層 と 表現 し まし た 。 
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現し ます 。 


本 文 で 説明 し て いる よう に 、 イ ンタ ーネット で 同一 リン ク に ある ノー ド 間 で は ルー タ を 越え ず 
に 通信 が 可能 で す 。 た だ し 、 そ の 場合 で も 通信 時 に は ノー ド 内 で ネッ トワ ー ク 層 の 機能 は 介在 


し て いる の で 注意 し て くだ さい ( 図 1.17)。 
ンー 
ー ププ ネッ トワ ー ク 層 の 
ミ プロ トコ ル 


(ノー ド 内 ) 


リン ク 層 の 
プロ トコ ル 


と 図 1.17 同一 リン ク の 通信 に お ける ルー タ の 役割 


ンタ ーネット が 、 こ の よう な 階層 に 分 け て 設計 され て いる の に は 理由 が あり ます 。 も し イ 
ーネット に 階層 構造 が な か っ た ら 、 複 数 の 物理 回 線 に また が る よう な 遠隔 地 と の 間 で 通信 
うと する 場合 、 お 互い が ネッ トワ ー ク に 関す る すべ て の 情報 を 把握 する 必要 が ある で し ょ 
た と えば 、「 通信 相 手 ま で の 経路 に は 、 物 理 回 線 と し て 銅 線 と 光 フ ァ イ バ と 無線 が 使わ れ 
る 」 と いっ た 情報 を 、 通 信 を 開始 する 前 に 末端 の 機器 が すべ て 把握 し て いる 必要 が ある か 
れ ま せん 。 こ れ で は あま り に も 不便 で す 。 そ こ で 、 物 理 回 線 の 特性 に 左右 され る よう な 


「 す ぐ 隣 の 機器 と の 通信 ]」 と 、「 離 れ た 地点 と の 通信 ] と を 分 け て プロ トコ ル を 定義 する 、 階 層 


構造 
階 
に 左 
た 通 
の イ 
計 の 

ネ 
ト を 
届い 
役割 
と し 

ト 
Dir 
て 広 
Prot 
うわ 


の 設計 が と られ て いる の で す 。 

層 構 造 の 設計 の お か げ で 、 各 ルー タ が 接続 し て いる 物理 的 な 回 線 の 特性 や 、 そ うし た 特性 
右 さ れる 「 す ぐ 隣 の 機器 と 通信 ] の 実現 方 法 に 損 わ され る こと な く 、 ネ ットワーク を 越え 
言 を する と いう イン ター ネッ ト プ ロ トコ ル の 仕組 み が 作れ ます 。TIPv4 と IPV6 と いう 2 つ 
ンタ ーネット プロ トコ ル が 、 い ずれ も 同じ 回 線 の 上 で 動作 で きる の は 、 こ の 階層 構造 の 設 
皿 恵 だ と いえ る で し ょ う 。 

ットワーク 層 プ ロト コル で ある TIPv4 や IPV6 で 決め られ て いる の は 、 人 通信 相手 に TP パケ ッ 
届け る まで の 仕事 で す 。 宛先 に どの よう な IP パケ ッ ト を どの よう に 届け る か 、 あ る い は 、 
た IP パケ ッ ト を どう 扱う か と いっ た 仕事 は 、 ネ ットワーク 層 の 上 位 の トラ ンス ポー ト 層 の 
に な り ま す 。 パ ケッ ト を 届け る 通信 を その も の と 、 そ の パケ ッ ト の 扱い 方 が 、 別 の 層 の 機能 
て 設計 され て いる の で す 。 

ラン スポ ー ト 層 を 担う プロ トコ ル と し て は 、 ど の よう に IP パケ ッ ト を 扱っ て ほし いか に 応 
、 複 数 の 選択 肢 を 選べ ます 。 現在 、IP パ ケッ ト を 運ぶ トラ ンス ポー ト 層 の プロ トコ ル と し 
く 利 用 きれ て いる の は 、 TCP (Transmission Control Protocol) と UDP (User Datagram 
ocol) で す 。 た だ し 、 こ の 2 つ だ けが トラ ンス ポー ト 層 の 役割 を 実現 する プロ トコ ル と い 
け で は な く 、 ほ か に も さま ざま な プロ トコ ル が あり ます 。 
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OSI 参照 モデ ル 


層 に 分 ける や り 方 と し て は 、 歴 史 的 に 7 つの 層 に 分 ける OSI 参照 モデ ル が よく 利用 さ 


証人 clo 放 目 


アプ リケーション 層 
プレ ゼン テー ショ ン 層 


P 

6 

5 セッ ショ ン 層 
4 トラ ンス ポー ト 層 
9) 

み 

1 


ネッ トワ ー ク 層 
デー タリ ンク 層 
物理 層 


と 図 1.18 OSI 参 照 モ デル 


OSI 参照 モデ ル を 現在 の イン ター ネッ ト に その まま 直接 当て は め る の は 難し いと も 言 
え そ う で す が 、 前 生 00H に に また 、 第 5 層 と 第 
6 層 を 除く 層 の 番号 は 、 今 で も 使わ れる こと が あり ます 。 

OSI 参照 モデ ル で は 、 イ ー サ ネッ ト な どの リン ク 層 が 担う 役割 は 第 2 層 に 、IPv4 と 
IPv6 が 担う ネッ トワ ー ク 層 の 機能 は 第 3 層 に 割り 当て られ ます 。 その た め 、 そ れ ぞ れ の 


層 (レイ ヤー) に つい て 


言及 する と き 、 レ イヤ ー 2、 レ イヤ ー 3 と いう 表現 を 使う こと 
が よく あり ます 。 同様 に 、 


レイ ヤー2 の スイ ッ チ ング を 行う 装置 を L2 ス イッ チ 、 ル ー 


タタ の と を HB スイ ツナ チ と EN こ と も もり ます 。 ま だ た それ より 上位 の チア ブリ クン ョ 
ンプ ロト コル の デー タ ま で 見 て パケ ッ ト の 処理 を する 機器 を LZ ス イッ チ な ど と 呼ぶ こ 


と も あり ます 。 


1.2.1 階層 構造 と パケ ッ ト 

プロ トコ ル を 「 層 」 で 理解 する こと を 念頭 に 置き な が ら 、 イ ンタ ーネット 上 で や り 取 りさ れ 
る パケ ッ ト の 流れ を 見 て み ま し ょ う 。 リ ンク 層 の プロ トコ ル で ある イー サ ネ ッ ト 上 で 、 IPv6 を 
使い 、Web の トラ フィ ッ ク を 運ぶ 例 を 考え て み ま す ( 図 1.19)。 こ の と き 、 物 理 的 な 回 線 を 流 
れる 信号 の 正体 は 、Web の トラ フィ ッ ク の デー タ に TCP の ヘッ ダ が 付き 、 そ れ に IPV6 の ヘッ 
ダ が 付き 、 そ れ に イー サ ネ ッ ト ヘ ッ ダ が 付い た イー サ ネ ッ ト フ レー ム と 呼ば れる デー タ で す 。 
IP パケ ッ ト の ヘッ ダ に つい て は すでに 説明 し まし た が 、 同 じ よ うに 階層 ご と に それ ぞ れ ヘッ ダ 


が あり 、 そ の ヘッ ダ の 直後 ! 


こ 次 の 階層 の プロ トコ ル の ヘッ ダ が 続い て いる こと が わか り ま す 。 


ヘッ ダ の 次 に 別 の プロ トコ ル の ヘッ ダ が 続く と いう の は 、 パ ケッ ト の 中 に 別 の パケ ッ ト が 
入っ て いる よう な も の で す 。 た と えば 、 図 1.19 の 例 で IPV6 パ ケッ ト が 運ん で いる デー タ 部 分 
(ペイ ロー ド ) は 、TCP と いう トラ ンス ポー ト 層 の プロ トコ ル の ヘッ ダ と デー タ で す 。 パ ケッ 
ト 通 信 に お ける デー タ は 、 ロ シア の マト リョ ー シ カ 人 形 の よう に 、 入 れ 子 構造 に な っ て いる の 


すま 


IPV6 ペイ ロー ド の 先頭 部 分 に 


は 、 上 位 層 で ある トラ ンス ポー ト 層 の プロ トコ ル の ヘッ ダ の 


ほか に 、TIPV6 拡張 ヘッ ダ や ICMPV6 ヘッ ダ が 続く 場合 が あり ます 。 IPv6 パケ ッ ト が ペイ ロー ド 


と し て 運ん で いる デー タ の 先 


頭 部 分 が どの よう な ヘッ ダ で ある か は 、IPV6 ヘッ ダ に ある Next 


@ 


24 第 1 章 イン ター ネッ ト 概 要 


イー サ ネ ッ ト フ に 人 (リン ク 層 ) 


IPv6 パ ケッ ト (ネッ トワ ー ク 層 ) 


ト き ノ い ジム ノ 、 ノ い 、 有 グ 


イー サ ネ ッ ト ヘ ッ ダ IPv6 ヘ ッ ダ TCP ヘッ タダ HTTP ヘ ッ ダ Web コ ン テ ン ツ 


を 図 1.19 IPV6 で の Web トラ フィ ッ ク を 運ぶ イー サ ネ ッ ト フ レー ム の 例 


Header と いう フィ ー ル ド で 示さ れ ま す 。 ペ イロ ー ド の 先頭 が 図 1.19 の よう に TCP の 場合 、 
IPv6 ヘッダ の Next Header フィ ー ル ド の 値 は 、TCP を 表す 「6] に な り ま す 。 

な お 、IPv4 パケ ッ ト の 場合 に は ヘッ ダ に Protocol と いう フィ ー ル ド が あり 、TCP を 運ぶ パ 
ケッ ト の 場合 は 、 こ の Protocol フ ィ ー ル ド の 値 が 6 に な り ま す 。 一 見 する と IPv4 と IPvV6 と で 
フィ ー ル ド の 名 前 が 違う だ け に も 思え ます が 、 こ の 人 直 い は IPV4 と IPv6 の 本 質 的 な 人 違い で も あ 
り ま す 。 こ の 違い に 関し て は 、4.3 節 で 解説 し ます 。 


IPvV6 ヘッ ダ の Next Header フィ ー ル ド が [No Next Header| の 場合 に は 、 ペ イロ ー ド の 先頭 
部 分 に 別 の ヘッ ダ が 続き ませ ん 。 こ れ に つい て は 4.3.5 項 で 説明 し ます 。 


1.2.2 イー サ ネ ッ ト に お ける IPv4 と IPv6 の 区 別 


リン ク 層 の プロ トコ ル で 、IPv4 と IPV6 を 区 別 で きる よう に な っ て いる 場合 も あり ます 。 た 
と えば 、 リ ンク 層 の プロ トコ ル と し て 一 般 的 な イー サ ネ ッ ト で は 、IPv6 と IPv4 と で 、 イ ー サ 
ネッ ト フ レー ム の 中 の タイ プ フ ィ ー ル ド に 指定 する 値 が 異な り ま す 。 

イー サ ネ ッ ト に お ける IPv6 パケット の 扱い は 、RFC 2464117 で 規定 され て いま す 。 REFC 
2464 に よれ ば 、IPV6 パケ ッ ト を 運ぶ イー サ ネ ッ ト フ レー ム の タイ プ フ ィ ー ル ド は 0x86dd と 
な り ま す ( 図 1.20)。 


イー サ ネ ッ ト ヘ ッ ダ IPv6 バ ケット _ 


E ーー へ フ 


人 。 Y 
宛先 イー サ ネ ッ ト ア ドレ ス 送信 元 イ ー サ ネッ ト ア ドレ ス タイ プ 
(6 バイ ト ) (6 バイ ト ) フィ ー ル ド 


pe 図 1.20 IPvV6 パケ ナット を 運ぶ が イーサネット フレ ー ム 


一 方 、IPv4 パケ ッ ト を 運ぶ イーサ ネッ ト フ レー ム の タイ プ フ ィ ー ル ド は 、0x0800 に な り ま 
す ( 図 1.21) 。IPv4 と IPY6 が 、 リ ンク 層 プ ロト コル で ある イー サ ネ ッ ト で まっ た く 異 な る パ 


117 REC 2464 : ML. Crawford, "Transmission of IPv6 Packets over Ethernet Networks”", 1998 年 12 月 
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ケッ ト と し て 扱わ れる こと が わか り ま す 。 


ギー ゆ 9 グ IPv4 パ ケッ ト 


ーーー ーー ノー 、 


0x45 |0x00|0x00 


Ni: ノ い ノヽ ノ 
Y oe Mb 
宛先 イー サ ネ ッ ト ア ドレ ス 送信 元 イ ー サ ネッ ト ア ドレ ス タイ プ 
(6 バイ ト ) (6 バイ ト ) フィ ー ル ド 


\ 図 1.21 IPvV4 パ ケッ ト を 運ぶ イー サ ネ ッ ト フ レー ム 


イー サ ネ ッ ト に お いて IPv4 と IPV6 と で 扱い が 異な る 要素 は ほか に も あり ます 。 そ れ は 、 イ ー 
サ ネ ッ ト 上 で の マル チキ ャ スト で 利用 きれ る アド レス で す 。 TIPv4 で は 01:00:5e:XX:XX:XX 
が 利用 きれ ます が 、IPv6 で は 33:33:XX:XX:XX:XX が 利用 きれ ます 。 な お 、IPV6 マル チキ ャ 
スト の た め の イ ー サ ネッ ト ア ドレ ス と し て 先頭 2 オク テッ ト が 33:33 の も の が 利用 さき れる こと 
は 、REC 2464 の Section 7 で 示さ れ て いま す 。 


1.3 トラ ンス ポー ト 層 の 役割 


イン ター ネッ ト の 通信 で 大 事 な の は 、 送 り 出 し た TP パケ ッ ト そ の も の で は な く 、IP パ ケッ ト 
が 運ん で いる デー タ の ほう で す 。 も し 送り 出し た TP パケ ッ ト が 確実 に 転送 さき れず 、 樹 失 し た 
り 変 質 し た り し て 相手 に 正しく すべ て の デー タ が 届か な か っ た な ら 、 同 じ デ ー タ を 別 の TP パ 
ケッ ト に 入れ て 再度 送り 直せ ば よい の で す 。 そ の た め イ ンタ ーネット は 、「 パ ケッ ト が 届く か 
どう か を ネッ トワ ー ク その も の で は 保証 し な い 」 と いう 、 い い 加 減 と も いえ る 大 雑 把 な 仕組 み 
に な っ て いま す 。 

も し 、 送 信 す る デー タ を すべ て 確実 に 相手 に 届け た い 場 合 は 、 そ の た め の 処 理 を 未 端 の 機器 
に 任せ ます 。 途 中 の 経路 で は パケ ッ ト が 失わ れる か も し れ な いけ れ ど 、 最 終 的 に は すべ て の 
デー タ が 相手 に 届く よう に 、 未 端 の 機器 同士 が が ん ば っ て 失わ れ た パケ ッ ト を 再度 送り 直す の 
で す 。 経路 の 途中 に ある ルー タ は 個別 の 通信 に は 関与 せ ず 、 個 別 の 通信 を 行っ て いる 当事者 同 
士 が 必要 な 場合 に は 各自 で 通信 の 状況 を 把握 する と いう の が 、 イ ンタ ーネット の 本 来 の 設計 
で す 。 

この よう な 設計 が 可能 な の は 、1.2 節 で 説明 し た 階層 構造 の お か げ で す 。 IP パケ ッ ト を 届け 

る 部 分 は ネッ トワ ー ク 層 で 担い ます が 、 こ の 段階 で は パケ ッ ト の 到達 は 保証 すず 、 パ ケッ ト の 
到達 性 な ど は 上 位 の トラ ンス ポー ト 層 で 保証 し ます 。 末端 の 機器 で が ん ば る 仕組 み を 実現 し て 
いる 代表 的 な トラ ンス ポー ト 層 の プロ トコ ル が TCP (Transmission Control Protocol) で す 。 

TCP は 、IPvV4 で あっ て も IPv6 で あっ て も 同じ よう に 使え ます 。 ネ ットワーク 層 の プロ トコ 
ル が 異な っ て も 、 ト ラン スポ ー ト 層 の プロ トコ ル と し て TCP を 同じ よう に 使え を る の は 、 イ ン 
ター ネッ ト の 階層 構造 に よる 恩恵 だ と いえ る で し ょ う 。 


IP パケ ッ ト は 送信 元 か ら 送 り 出 され て 宛先 まで ルー タ を 転送 され て いく だ け な の で 、IPv6 や 
IPv4 に よっ て 通信 の 双方 が 接続 され る わけ で は あり ませ ん 。 し か し 、TCP を 使う こと で 、 イ ン 


覚 を 起こ させ 
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ター ネッ ト を 介し て 通信 する 双方 の 間 に 「 仮 想 的 な 接続 | が 存在 し て いる か の よう な 状態 に な 
り ま す 。TCP に よっ て 、 離 れ た 相手 と あたかも 直接 つなが っ て いる か の よう な 錯 
る の で す 。 こ の 仮想 的 な 接続 は バー チャ ル サ ー キ ッ ト と 呼ば れ て いま す 。 
TCP に は 、 図 1.22 の よう に 、 相 手 に 正しく 届か な か っ た と 提 


E 測 され る パケ ッ ト を 再度 送信 


する 機能 が あり ます 。TCP の 処理 で 相手 に 正 し 


く 届 いて いな い パ ケッ ト が ある と 判明 する と 、 


TCP は 届か な か っ た パケ ッ ト が 運ん で いた デー タ を 再度 別 の パケ ッ ト で 送信 し 、 デ ー タ の 到達 
性 を 保証 し ます 118。 
で ・ パ ケッ ト が 喪失 し て いた ら 再 送 要 求 ンー 1 
・ 順 番 を も と どおり に 直す ーー プー テッ 
トラ ンス ポー ト 層 の 処理 【 FTPTTT ャ PPPPPFTPPFTP リ ドド PP キ で FPP う トラ ンス ポー Los) 
TCP ペッ? タタ テー タ | TCP ペッ ダ 。 デー タ 
ネッ トワ ー ク 層 の 処理 ネッ トワ ー ク 必 の 和 理 ) 
iPV6 ペ ッ ダ TCP ヘッ ダ 。 デー タ | |jEV6Z 巡 | TCP ペッ タダ テー タ 
リン ク 層 の 処理 ( リン ク 層 の 処理 ) 
| lpvesz 寺 テ タ 」] を ーー し て 。 IPV6 ペ ベッ ダ TCP ヘッ ダ デー タ 
パケ ッ ト 喪 失 す る か も … 
パケ ッ ト の 順番 が 変わ る か も … 
イン ター ネッ ト 
と 図 1.22 未 端 の 機器 同士 が パケ ッ ト 到 達 性 を 確保 
経路 の 途中 で 可 失 し た パケ ッ ト が な いか を 検出 する た め に 、TCP で は 送信 側 と 受信 側 で 「 受 
言 完了 パケ ッ ト 」] を や り 取 り し ます 。 具体 的 に は 、 時 が 送信 側 に 対し て 「 こ こま で の パ 


ケッ ト は 受け 取り 終わ っ た よ 」 と いう 通知 を 返 
と 呼ば れ て いま す 。ACK は 、 「 確 認 ] と いう 
略 し た も の で す 。 送信 則 で は 、 パ ケッ ト を 送信 し 


[受信 側 に | 


パケ ッ ト が 届か な か っ た 」 と 判 
信 し 直し ます 。 
TCP に は 、 送 信 側 で 
ター ネッ ト で 転送 され る パケ ッ ト は 
て し まう こと も ある か ら で す 。 た と えば 、 
き 、 送 信 さ れ た と き と 同 じ 順 番 で 受信 者 側 に 届 
た まま で 解釈 し て し まう と 「 ば か 」 に な っ て し 
味 も 変わ っ て し まい ます 。 イ ンタ ーネット を 介 
な いよ うに する こと も 、TCP の 大 事 な 役 目 な の 
TCP は 、 イ ンタ ーネット を 構成 する 非常 に 
トコ ル 群 (イン ター ネッ ト プ ロ トコ ルス イー ト 


118 TCP に は さま ざま な 種 


類 が あり 、 種 類 に よっ て 実際 の 


断 し ます ず 。 そ し て 、 同じ デー タ を 含む パケ タ 


し ます 。 こ の 通知 は ACK (アッ ク と 読み ます ) 


意味 を 持つ 「Acknowledgement| と いう 英 単語 を 


いと 、 


た あと に 受信 者 側 か ら の ACK が 届か な 


送ら れ た の と 同じ 順番 で デー タ を 受け 取る た め の 機 能 ち も あり ます 。 イ ン 
途中 で 破棄 され る だ け で は な く 、 経 路上 で 順番 が 変わ っ 
「 か 」 と 「 ば ] を 順番 に 別々 の パケ ッ ト で 送っ た と 


け ば 「 か ば 」 で す が 、 パ ケッ ト の 順番 が 変わ っ 
まい ます 。 順番 が 変わ っ て し まう と デー タ の 意 
し た や り 取 り で デー タ の 順番 が 変わ っ て し まわ 
季 


『 要 な 要素 で す 。 イ ンタ ーネット に 関連 する プロ 


) を まとめ て 語る と き に TCP/IP と 表現 する こ 


動作 は 異な り ま す 。 


@ 
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と か ら も 、TCP が イン ター ネッ ト の 根幹 を 成 し て いる こと が わか り ま す 。 実際 、Web や 電子 
メー ル と いっ た イン ター ネッ ト に お ける 通信 アプ リケーション の 大 半 は 、TCP を 前 提 に し て 設 
計 き され て いま す 。TCP を 利用 する アプ リケーション は 、TCP が 理 で が ん ば る こと に よっ て 、 あ 
まり 深く 考え ず に 離れ た 相手 と 確実 に デー タ を や り 取 り で きる の で す 。 

ここ で 重要 な の は 、 こ の 「 あ まり 深く 考え ず に 」 と いう 点 で す 。 ア プリ ケー ショ ン を 作る 人 
が 、 経 路 の 途中 で パケ ッ ト が 避 失 し た り 到 着 順 が 前 後 し た りす る 可能 性 を 意識 せ ず に プロ グラ 
ム を 書け る と いう の は 、 ネ ットワーク の 普及 に と っ て と て も る 大事 な ポイ ント で す 。 イ ンタ ー 
ネッ ト を 利用 する すべ て の 人 が 、 ネ ットワーク その も の の 人 挙動 を 細か く 知 りつ つ 通 信 し な けれ 
ば な ら な いよ うな 環境 で は 、 適 切 に 動作 する アプ リケーション を 作れ る 人 は 限ら れ て し まい ま 
すっ KIMIDR が っ イン ター ネッ ト は ここ まで 広く 普及 し な か っ た か も し れ ま 
せん 。 


ネッ トワ ー ク 層 で ある IP の 処理 に 必要 な 情報 が IP ヘッ ダ に 格納 され た よう に 、 ト ラン スポ ー ト 
層 で ある TCP の 処理 に 必要 な 情報 は TCP ヘッ ダ に 格納 され ます ( 図 1.19 も 参照 )。 TCP ヘッ ダ 
の 各 フ ィ ー ル ド や 、 そ れ ら の 情報 を どの よう に 使っ て TCP の 機能 が 実現 され て いる か に つい て 
は 、 本 書 で は 説明 し ませ ん 。 他 の 書籍 や 文献 な ど を 参考 に し て くだ さい 。 


イン ター ネッ ト に お ける 通信 の 大 半 は TCP に よる も の で す が 、 音 声 や 動画 の 通信 の よう に 
リア ル タ イ ム 性 が 要求 され た り 、 マ ル チ キ ャ スト や ブロ ー ド キャ スト に よっ て 同時 に 多数 の 
相手 と 通信 し た い の で TCP で は 都合 が 悪かっ た り 、TCP ほ どの 機能 が 不要 な 場合 も あり ます 。 
その よう な アプ リケーション で 使わ れる トラ ンス ポー ト 層 の プロ トコ ル と し て 、UDP (User 
Datagram Protocol) と いう も の も あり ます 。TCP と 比べ る と 、UDP は アプ リケーション プロ 
グラ マ が 自分 で 必要 な 機能 を 自作 する カス タム 設定 用 の 通信 プロ トコ ル で ある と いう 見 方 も で 
きま す 。 

また 、 携 帯電 話 の 規格 で ある LTE (Long Term Evolution) な ど で も 使わ れる SCTP (Stream 
Control Transmission Protocol) 119 や 、OUIC と いう 新た な トラ ンス ポー ト 層 プロ トコ ル も 
あり ます 1!20。QUIC は 、 コ ネ ク シ ョ ン 確 立 時 の ハン ド シ ェ イク や 、 暗 号 化 の 初期 設定 な ど に か 
か る 遅延 を 軽減 する な ど 、 さ ま ざ ま な 工夫 に よっ て 、 低 遅延 な 通 間 こと を 目指 し て 
いま す 。QUIC の 当初 の ユー スケ ー ス は 、 現 時 点 で は TCP の 利用 が 前 提 と な っ て いる Web ト ラ 
フィ ッ ク を 低 伴 延 で 扱う こと で す が 、 他 の 用 途 で も 使え る こと が 期待 され て いま す 。 


イン ター ネッ ト の 設計 思想 に 見 られ る 分 散 処理 


パケ ッ ト の 到達 性 な ど を 未 端 の 機器 同士 で が ん ば る 設計 の 最大 の 特徴 は 、 分 散 処理 に 
な る こと で す 。 も し ルー タ で が ん ば る 設計 だ と し た ら 、 転 送 す る すべ て の 通信 に つい て 
ルー タ 上 自身 で も その 詳細 を 把握 する 必要 が あり ます 。 未 端 の 機器 で が ん ば る 設計 な ②8 
各 機器 が 自分 た ちの 通信 に つい て 把握 すれ ば 十分 で あり 、 必 要 な 処理 を 分 散 で きま す 。 


19 SCTP は REFC 4960 参照 。 
120 REC 9000 : 」. yengar, M. Thomson, "OUIC: A UDP-Based Multiplexed and Secure Transport", 2021 年 5 月 


@ 
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この よう な 分 散 処 理 は 、 イ ンタ ーネット の 設計 思想 に お いて 随所 で 見 られ る 重要 な 概念 
69。 

分 散 処 理 と いう 特徴 は 、 パ ケッ ト の 到達 性 だ け で な く 、 イ ンタ ーネット の 運用 形態 に 
も 見 られ ます 。 イ ンタ ーネット と いう 1 つの 巨大 な ネッ トワ ー ク は 、 た くさ ん の 管理 主 
体 が それ ぞ れ 自律 分 散 的 に 協調 し な が ら 運 用 され 続け て いる か ら で す 。 

現在 の イン ター ネッ ト に お いて 組織 や 国境 を 越え た 分 散 管理 が 可能 に な っ て いる の 
は 、 イ ンタ ーネット を 支え る さま ざま な プロ トコ ル の 仕様 が オー プン で ある と い 2 う 特徴 
に よる と ころ が 大 きい と いえ る で し ょ う 。 仕様 が オー プン で ある と い 3 特 徴 に つい て は 
1.4 節 で 詳し く 説 明 し ます 。 


1.4 オー プン な プロ トコ ル と RFC 

本 章 の 冒頭 で は プロ トコ ル の こと を 「 ど の よう な デー タ を どの よう な 方 法 で 送受 信 す る の か 
の 取り 決め | と 説明 し まし た 。 プ ロト コル は よく 「| 言 語 ] に た と を られ ま す 。 た と えば 、 日 本 
語 と 英語 で は 話 が 通じ ませ ん が 、 有 双方 が 日 本 語 を 使う 、 も し く は 双方 が 英語 を 使う な ど 、 同 じ 
言語 で そろ えれ ば 話 が 通じ ます 。 言い換え る と 、 共 通 の 言語 が あれ ば 話 は 通じ ます 。 言 語 の 例 
だ と 、 語 葉 や 文法 を そろ える と いう 観点 し か 説明 で きま せん が 、 言 語 を 使っ た 実際 の や り 取 り 
で は 、「 ど ちら か ら 話 し か ける か 」 や 「 ど うい う 手 段 で や り 取 りす る か 」 と いっ た 点 に つい て 
も 双方 の 了解 が 必要 で す 。 そ うい っ た 点 を 含め て 、 通 信 を 行う た め の 取 り 決 め (約束 事 ) を 規 
定 し た も の が プロ トコ ル で す 。 

ここ で は 、 イ ンタ ーネット を 構成 し て いる プロ トコ ル が どの よう に 赴 定 され て いる の か に つ 
いて 説明 し ます 。 


1.4.1 イン ター ネッ ト の プロ トコ ル は オー プン 

イン ター ネッ ト の 通信 仕様 を 規定 し て いる 基本 的 な プロ トコ ル の 仕様 は オー プン で す 。 つ ま 
り 、 誰 に で も 無償 で 公開 され て いま す 。 言い 換え れ ば 、 誰 も が 無料 で 、 イ ンタ ーネット を 構成 
し て いる 基本 的 な プロ トコ ル の 内 容 を 知る こと が で きま す 。 どこ の 国 の 誰 で も 、 ど ん な 企業 で 
も 、 イ ンタ ーネット に 接続 で きる 機器 を 作れ る と いう こと で す 。 そ し て 、 同 じ プ ロト コル を 
使っ て きえ いれ ば 、 ど ん な 機器 で も 、 た と え 個 人 が 趣味 で 作っ た 機器 で も 、 つ な が っ て し まい 
ます 。「 誰 で も 機器 を 作れ る ] と いう こと は 、 世 界 中 で 分 散 し て ネッ トワ ー ク の 構築 や 管理 が 
で きる と いう こと で も あり ます 。 

イン ター ネッ ト の プロ トコ ル が オー プン シン で ある 、 つ まり 誰 に で も 公開 きれ て いる こと は 、 当 
た り 前 の こと で は あり ませ ん 。 実際 、 イ ンタ ーネット の 外 に 目 を 向け る と 、 世 界 は オー プン で 
は な い ク ロー ズ ド な プロ トコ ル や デー タ の フォ ー マ ッ ト 形 式 で あふ れ て いま す 。 

例 と し て 、 プ ロト コル と は ちょ っ と 佑 い ます が 、 デ ー タ の フォ ー マ ッ ト 形 式 に つい て 考え て 
み ま し ょ う 。 日 々 接し て いる 映像 や 音声 と いっ た デー タ の フォ ー マ ッ ト 形 式 も 、 プ ロト コル と 
同様 に 、 ど こ か で 規定 され た 約束 事 に みん な が 従う こと が 重要 に な り ま す 。 し か し 、 こ うし た 
デー タ の フォ ー マ ッ ト 形 式 に は クロ ー ズ ド な も の が 少な く あ り ま せん 。 よ く 利 用 され て いる 動 
画 の フォ ー マ ッ ト の な か に は 、 フ ォ ー マ ッ ト に つい て 知る た め に 、 規 定 を 定め て いる コン ソー 
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シア ム に 法人 と し て 加入 し て 仕様 が 記載 
定 の 企業 の クロ ー ズ ド な フォ ー マ ッ ト で 


あり ます 。 
その よう な 世界 で は 、 
る 製品 を 作る こと も 簡 


個人 が 趣味 で 情報 を 
ほ で は あり ませ ん 。 誰 も が 自 


の で 、 そ の 形式 で し か 流通 し て いな い 動 画 


し よう 。 
れ に 対し 、 イ ンタ 


界 中 の 共通 認識 と な 


ます 。 プ ロト コル が オー 
で あり 、 イ ンタ ーネット の 非常 に 大 き な 特 ] 


ょ っ て いま す 。 結果 と し て 、 


プン で ある こと は 


1.4.2 オー プン な 仕様 と し て の RFC 


TCP/TP に 関連 する 仕 


様 は 


ヨム 
本 


され て いま す 。 時 


され た 資料 を 購入 する 必要 が ある 場 
し か 再生 で き な い よう な 映像 や 音 


周 べ る こと は も ちろ ん 、 
動画 や 音楽 を 
音楽 は ご く 限 られ た 還 凍 


ー 


由 【 


ーネット を 利用 し た 通信 を 行う た め の 仕様 
誰 も が 機器 を 作っ て イン ター ネッ ト に 接続 で き 
は 、 時 と し て 見 落と きれ が ち で す が と て も 大 切な こと 
長 な の で す 。 


主 に IETF (Imternet Engineering Task Force) と いう 齋 
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合 も あり ます 。 特 
声 の プレ イヤ ー さ を え 


企業 な ど で 仕様 に 対応 す 
再生 する 機器 を 作れ な い 


内 で し か 広 ま ら な いで 


は オー プン で あり 、 そ れ が 世 


組織 で 議 


人 筒 さ れ た 文書 は 、RFC (Request For Comments) と いう 形 で 公開 


され て いま す 。 TIPv6 の 仕様 も る 、RFC と し て 標 進化 され て いま す 。 イ ンタ ーネット 上 の 通信 仕様 


を 記載 
ぐ 9a 
IETF の 存在 は 、 


ネッ ト が 運用 的 ! 


し た 文章 が RFC で あり 、 


存在 が 非常 に 大 きか っ た と いえ る で し ょ う 。 


な お 、 通 信 に 関す る 


ITU (Imternational Telecommunication Union、 


規格 を 標準 化し て いる 国際 


イン ター ネッ ト 全 体 に と っ て 非常 に 大 き な 意 
こも 文化 的 に も いま の 姿 の イン ター ネッ ト に 
が 読め る 仕様 書 が 存在 する こと と 、 そ の RFC を 作成 する た め の IETF と いう 


的 な 機関 は 


国際 電気 通信 


RFC を 作る た め の 公 開 さ れ た 議論 を 行う 場所 が IETF と いう こ 


素 を 持っ て いま す 。 イ ンタ ー 
は 、RFC と いう 形 で 誰 も 
公開 され た 組織 の 


な っ た の 


、IETF だ け で は あり ませ ん 。 
連合 ) や ISO (Imternational 


Organization for Standardization、 


国際 標準 


機構 ) と いっ た 標準 


化 団体 ああ り 、 そ れ ぞ れ 


さま ざま な 通信 技術 の 規格 を 標準 化し て いま す 。IETF も 、 そ れ ら の 標準 


た だ し 、IMETF に 
を 持つ ) と 呼ば れ ま す 。 こ れ 
作っ て か ら 、 多 く の 人 々 が それ ! 
は 、 


は TTU や ISO と は 大 きく 佑 う 特徴 が あり ます 。 TITU や 
de jure standard (デジ ュー ルス タン ダー ド 、de jure は ラテ ン 語 で 「 法律 上 の ] と いう 意 


5 押さ いう 。 
先 に 市 場 で いろ いろ な 技術 が 登場 し 、 そ れ が de facto standard (だ デファクト スタ ンダ ー 


トッ プ ダ ウン な 手法 で す 。 


化 団体 の 一 種 で す 。 
ISO に よる 標準 化 は 
意 


は 、 国 家 や 企業 を 代表 する 決め られ た 人 々 が あら か じ め 標 準 を 


一 方 、 ETF の 標準 化 


プ | 
ド 、de facto は 「 事 実 上 の ] と いう 意味 を 持つ ) と し て 認め られ る と いう 手法 で す !241。 現在 の 
イン ター ネッ ト で 使わ れ て いる 中 心 的 な 通信 プロ トコ ル で ある TCP/IP も 、de facto standard 
の ひと つ で す 。 
TETF に は 、 誰 で も 新しい 提案 を 行え を る こと や 、 誰 で も 議論 に 参加 で きる と いう 特徴 も あり ま 
す 。 前項 で 強調 し た よう に 、 イ ンタ ーネット の プロ トコ ル は オー プン な の で 、 IETF と いう 場 に 
T21 と は いえ 、 現 在 の イン ター ネッ ト は 世界 中 に 影響 を 及ぼ す の で 、 プ ロト コル に よっ て は IETF に お ける RFC の 策 


定 作業 を 待っ て か ら 利 
と いえ る か どう か ! 
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が 本 格 化 する も の も あり ます 。 そ の た め 、TIETF が 完全 に 純粋 な de facto standard の 場 
よ 、 昨 今 で は 微妙 だ と いえ ます 。 


30 第 1 章 イン ター ネッ ト 概 要 


も 誰 も が 参加 で きる の で す 。 こ れ も 「 最 初 に 標準 あり き 」 な 他 の 多く の 標準 化 団 体 と は 異な 
まつ の 


RFC は 、 な ぜ 「 意 見 募集 」 と いう 名 前 な の か 


イン ター ネッ ト の 通信 技術 に 関連 する 調べ 物 を し た こと が ある 人 で あれ ば 、RFC と い 
う 単語 を 必ず 聞い た こと が ある と 思い ます 。RFC は 、Request For Comments の 略 で 
す 。 こ れ は 6 蘭 見 募集 | や | 意見 を 求む | と いっ た 意味 に な り ま す 。 

イン ター ネッ ト に 関連 する 通信 仕様 の 標準 を 示す 文書 の 名 称 が 、 な ぜ 「 意 見 募集 」 
な の で し ょ 0 その 理由 は 初期 の RFC が 発行 され た 当時 の 時 代 背 景 か ら 伺 えま す 。 
RFC に は 文書 番号 が あり 、 新 し く 発 行 さ れる た びに 文書 番号 が 増やさ れ て いく の で 、 
基本 的 に その 文書 番号 が 小さ い ほ ど 昔 の も の に な り ま す 。 最初 の REFEC で ある RFC 1 は 
1969 年 4 月 7 日 に 発行 され まし た 。 こ の 最初 の RFC を 発行 する と き に は さま ざま な 苦 
0 NN 

現在 の イン ター ネッ ト を 使っ て いる と 忘れ が ち で す が 、 イ ンタ ーネット の 前 身 と な 
生き 科 の 区 の し た 。 国防 上 の 観点 か ら 、 当 時 の 
DARPA (Defense Advanced Research Projects Agency、 ア メリ カ国 防 高等 研究 計画 局 ) 
に よっ て 進め られ て いた 研究 は 「 非 公開 ] が 前 提 で す 。 し か し 、ARPANET (Advanced 
Research Projects Agency NETwork、 高 等 研究 計画 局 ネ ットワーク ) を 開発 し て いた 
関係 者 ら は 、 ネ ットワーク 間 を 接続 する 技術 は 広く 公開 する こと が 大 事 だ と 考え て いま 
たき 

そこ で 開発 に 携わっ て いた 関係 者 は 、 周囲 を 説得 する た め に 、「RFC と し て 発行 され る 
文書 は 非 公 式 で あっ て 公式 な 出版 物 で は な い | と し まし た 。 “Request For Comments”" 
と いう 名 の と お り 、「 意 見 を 求め る た め に 公開 する 文章 ] と いう 建前 を 掲げ た の で す 。 
いま で こそ 、 い ろ い ろ な 仕様 や 技術 が 公開 され て いる こと を 誰 も が 当たり 前 の よう に 享 
受 し て いま す が 、 こ の よう な 時 代 背 景 か ら 、 か つて は 「 公 式 な 技術 情報 を その まま 公開 
し て いる わけ で は な い 」| と あえ て 表明 する こと が 重要 だ っ た こと が わか り ま す 。 

そん な 背景 を 持つ RFC で す が 、 実 際 は RFC と し て 認め られ る 前 に Internet Draft と 
いう 段階 が あり 、 こ の 段階 で 広く 意見 を 求め つつ 議論 を 重ね て いま す 。 つ まり 、RFC が 
発行 され た 時 点 は 「 意 見 募集 中 ] で は な く 、 す で に さま ざま な 意見 が 求め られ 議論 され 
た あと で す !22。 そのため 、 現 在 の RFC は 意見 を 求め る た め に 発行 され る も の で は あり 
ませ ん 。 事実 、IETF で 毎回 行わ れ て いる Newcomers Orientation ( 初 参 加 者 の た め の 
説明 会 ) の 中 で は 、「RFC は 標準 文書 と いう 扱い に な っ て いる の で 、 意 見 募集 と いう 意 
味 合 い は な く な っ て お り 、 あ くま で も RFC と いう ブラ ンド 名 で ある 」 と 説明 され て いま 
す !233。「 か つて の RFC は Request For Comments の 略 だ が 、 い ま の RFC は ブラ ンド で 
あり 公式 の 出版 物 で ある 」 My 

世界 中 の 人 々 が 使う 現在 の イン ター ネッ ト が 生ま れ た の は 、 通 信 に 関連 する 仕様 が 
RFC と し て 公開 され 、 そ の 結果 と し て 、 1 間 CN EPR 
こと が 大 き な 要 因 の ひと つ で す 。「RFC| と いう 名 称 か ら は 、 本 来 で あれ ば 非 公式 だ っ 
た は ず の 仕様 を 公開 する た め の 、 の St る 

新しい RFC は 現在 も 次 々 と 作ら れ て いま す 。 イ ンタ ーネット に 関連 する 仕様 は 、 
も な お 新しい も の が 登場 し 、 2 
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1.4.3 RFC に は 何 が 書か れ て いる か 
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ー 品 に RFC と 言っ て も 、 イ ンタ ーネット を 運用 する うえ で 有用 で ある と され る 情報 に は さま 
ざま な も の が あり ます 。 つ まり 、 プ ロト コル の 規格 を 標準 化す る 文章 だ けが RFC で は あり ませ 
ん 。 た と えば 、 イ ンタ ーネット 上 で の 機 如 の 運用 方 法 に 関す る 指針 は 、 標 準 を 決め る と いう 性 
格 の 情報 で は あり ませ ん が 、 ネ ットワーク 同士 が イン ター ネッ ト と し て 相互 接続 を 安定 的 に 継 
続 し 続け る た め に 重要 な 情報 で あり 、 そ の よう な 目的 の RFC も 存在 し ます 。 イ ンタ ーネット コ 

ュ ニ ティ が 形成 され て いっ た 過去 の 経緯 な ど 、 イ ンタ ーネット コミ ュ ニ ティ に と っ て 有益 と 


思え る 情報 を 記し た RFC も あり ます 。 


扱う 情報 の 性 質 に 応じ し て 、REFC は 次 の よう な タイ プ に 分 けら れ ま す 。 


s Standards Track : プロ トコ ル と し て の 標準 化 を 目指 す 文 書 


Historic : 歴史 的 経緯 を 知る 目的 で 公開 され て いる 
と は 推 装 さ れ て いな い 


Informational : 参考 情報 と し て 公開 され て いる 文書 
Experimental : 実験 的 な 試み と し て の 手法 な ど が 公開 され て いる 文書 


文書 。 こ の 分 類 の RFC を 実際 に 使う こ 


Best Current Practice : | その 時 点 に お ける 最良 の 方 法 ] を 示す 文書 。 利 用 方 法 、 活 用 方 
法 、 心 得 (原則 ) な ど プ ロト コル その も の で は な い が 重 要 と 思わ れる 事柄 が 示さ れ て いる 


注意 が 必要 な の が 、「 標準] が 必ず し ゃ Standards Track に 限ら な いと いう 点 で す 。 実際 に 


使わ れ て いる プロ トコ ル な ど に は 、mmformational や Experimental な RFC の も の も あり ます 。 
た と えば 、 同 じ 目 的 を 持っ た プロ トコ ル が 複数 提案 され て いる と き 、 複 数 の プロ トコ ル を 同時 
に Standards Track に する の で は な く 、 そ れ ぞ れ を Imformational や Experirmental と し て 披 


うと いっ た 判断 が と られ る こと が あり ます 。 

IPv6 の 基本 的 な 仕様 は Standards Track に 分 類 さ れ 
方 法 に 関連 する 仕様 で あっ た り 、IPv6 の 周辺 プロ トコ ) 
Track で は な いも の も あり ます 。 


る も の が 大 半 で す 。 た だ 、TIPv6 の 運用 
レ を 規定 し た 仕様 の 中 に は 、Standards 


も う 一 点 注意 が 必要 な の が 、RFC に 書か れん て いた と し て も 、 そ れ が 現実 世界 で 採用 され て い 
る と は 限ら な いと いう 点 で す 。 た と えば 、Standards Track の REC に 書か れ て いる こと が 、 す 


べ て その まま の 形 で 実装 され る と は 限ら な い の で す 。 


誰 も 実装 すら し て いな い 場 合 も あり ま 


す 。 本 書 で は RFC に 書か れ て いる 内 容 に つい て 数 多く 解説 し て いま す が 、 本 書 執 筆 時 点 に お い 


て 実装 や 運用 が 進ん で いな いも の も ある と いう 点 に は 潮 


E 意 し て くだ さい 。 


Joke RFC 


RFC の 中 に は 、 イ ンタ ーネット の 運用 に は 何 の 役 に も 立た な いも の も あり ます 。 特 
に 、4 月 1 日 に 発行 され る Joke RFC は 、 エ イプ リル フー ル RFC と も 呼ば れ て いま す 。 


122 TETF の 議論 を 経 ず に RFC が 発行 され る 場合 も あり ます 。 


†23 https : //trac.1etf.org/trac/edu/attachment/w1k1/TETF95/95-newcomers .DDt 


@ 
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Joke RFC は 、Informational RFC に 分 類 さ れ ま す 。 有 名 な Joke RFC と し て は 、1990 
年 4 月 1 日 に 発行 され た RFC 1149!24 (鳥類 キャ リア に よる IP、 一 般 的 に は 「IP over 伝 
書 鳩 」 と し て 知ら れ て いる ) な ど が 挙げ られ ます 。 Joke RFC に は 、 技 術 的 な 背景 を 持ち 
つつ 、 ど こ か し ら 愛 せる アホ らし さ が 求 め ら れ ま す 。 

Joke RFC に 実用 的 な 利点 が ある と すれ ば 、 世 界 中 の 技術 者 に 一 瞬 だ け 心 の オア シス 
を 提供 する こと ぐら い だ ろ うと 思い ます が 、 冗 談 ま で も が 「 標 準 ] と 並列 し て 扱わ れる 
票 準 化 団体 は IETF ぐ らい の も の で し ょ う 。 


1.4.4 IETF 以 外 か ら の RFC 

ここ まで の 説明 で は 、REC を 議論 する の は IETF で ある と 紹介 し て きま し た が 、IETF 以外 で 
作ら れ た 文書 が RFC と し て 発行 され る 場合 も あり ます 。 RFC が 発行 され る まで の 流れ (スト 
リー ム ) と し て 、REC 4844125 で は 以下 の 4 種類 が 定義 8 れ て いま す 。 


IAB ス トリ ー ム に 関し て は REC 4845!26、IRTF ス トリ ー ム に 関し て は REC 5742127、 個 人 !【 


IETF ス トリ ー ム 
IAB ス トリ ー ム 
IRTF ス トリ ー ム 
個人 に よる 投稿 か ら の スト リー ム 


よる 投稿 か ら の スト リー ム に 関し て は RFC 4846128 で それ ぞ れ 具体 的 に 紹介 され て いま す 。 


1.4.5 RFC の 廃止 や 更新 
一 度 発行 きれ た RFC は 、 内 容 が 変更 さき れず 、 そ の まま の 状態 で 公開 され 続け ます が 、 時 代 と 
と も に REC に 書か れ た 内 容 が 古く な る こと も あり ます 。 そ の た め 、RFC を 廃止 し た り 更新 し た 
りす る 方 法 も 決め られ て いま す 。 具体 的 に は 、 一 度 発行 きれ た RFC は 内 容 を 変更 で き な い の 


で 、 


別 の RFC に よっ て 内 容 を 更新 され た り 、 廃 止 さ きれ た りす る こと に な っ て いま す 129。 


ー 


IPv6 の 基本 仕様 が 記さ れ た RFC も 、 こ れ ま で 何 度 か 上 書き 廃止 され て いま す 。REC を 調べ 


る と き は 、RFC に 記述 し て ある こと が 最新 で ある か どう か に 


ずり 


男 RFC 2460 を 廃止 し た RFC 8200 
本 書 執筆 時 点 に お ける TPv6 基本 仕様 の RFC は 、2017 年 7 月 に 発行 され た RFC 8200 で す 。 


RFC 8200 は 、 そ れ ま で の TIPv6 基本 仕 


気 を つけ る こと も 、 非 常に 大 事 


様 を 示し て いた RFC 2460130 を 廃止 し て 上 書き する RFC 


RFC 1149 : D. Waitzman, "Standard for the transmission of IP datagrams on avian carriers", 1990 年 4 月 


RFC 4844 : L. Daigle, Internet Architecture Board, "The RFC Series and REC Editor", 2007 年 7 月 
RFC 4845 : L. Daigle, Internet Architecture Board, “Process for Publication of IAB RECs", 2007 年 7 月 


RFC 5742 : H. Alvestrand, R. Housley, “IESG Procedures for Handling of Independent and IRTF Stream 


Submissions", 2009 年 12 月 

RFC 4846 : ]. Klensin, D. Thaler, "Imdependent Submissions to the REC Editor", 2007 年 7 月 

古い RFC を 廃止 する 新しい RFC が 古い RFC と 同じ タイ トル の 場合 も あれ ば 、 タ イト ル が 微 調整 され る な ど 、 
な る も の に な る こと も あり ます 。 

RFC 2460 : S. Deering, R. Hinden, "Imternet Protocol, Version 6 (IPV6) Specification", 1998 年 12 月 
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で す 。 RFC 2460 が 発行 さき れ た の は 1998 年 な の で 、IPv6 の 基本 仕様 を 規定 し た RFC が 廃止 さ 
れる の は 約 19 年 間 ぶ り 、2 回 め の 廃止 で す 1。 

RFC 2460 が 廃止 され た 背景 と し て 、TETF に お ける RFC の 「 標 準 ]」 の 扱い が 変化 し た こと が 
挙げ られ ます 。 

RFC に よる 標準 化 の プロ セス は 、REC 2026132 と し て 定義 され て いま す 。REC 2026 に は 、 
Proposed Standard (標準 化 に 向け た 提唱 ) 、Draft Standard (標準 化 へ の 草稿 )、Imternet 
Standard (イン ター ネッ ト 標 準 ) と いう 3 つの レベ ル が 定め られ て いま す が 、 ITPv6 基本 仕様 を 
定義 し て いる RFC 2460 は 、 こ の うち の Draft Standard で し た 。REC 2460 は 、REC 的 な 位 思 
づけ と し て は 、[「Tmternet Standard] (イン ター ネッ ト 標 準 、 単 に Standard と 表現 され る こと 
も あり ます ) で は な く 、「Draft Standard] だ っ た の で す 。 

し か し 、2011 年 に 発行 され た RFC 6410133 が RFC 2026 を 更新 する こと に よっ て 、REFC に 
よる 標準 化 の プロ セス が 変わ り ま し た 。 具体 的 に は 、RFC 2026 で 示さ れ て いる 3 つの RFC の 
レベ ル が 減り 、Proposed Standard と Imternet Standard の 2 段階 へ と 減り まし た 。 そ れ ま で 
存在 し て いた Draft Standard が 冗長 だ っ た の で 、 提 案 (Proposed Standard) の 次 の 段階 が 標 
人 準 (mternet Standard) へ と 変更 きれ た の で す 。 

RFC 6410 で は 、Draft Standard と いう レベ ル を 廃止 する と 同時 に 、 既 存 の Draft Standard 
の RFC の 扱い に つい て も 定義 きれ て いま す 。 そ れ に よる と 、 そ れ ま で Draft Standard だ っ た 
RFC は 、 以 下 の よ うな 方 針 で Proposed Standard に 降格 か mmternet Standard へ 昇格 で きる と 
され て いま す 。 


*。 すでに 使わ れ て いる 仕様 と の 不 整 合 を 起こ す 不 具合 が Draft Standard の 仕様 に 含ま れ て 
いな い の で あれ ば 、Imternet Standard へ と 再 分 類 で きる 

* REC 6410 が 発行 され て か ら 2 年 後 以降 は 、THESG に よっ て Draft Standard の RFC を Pro- 
posed Standard へ と 再 分 類 で きる 


IPv6 の 仕様 に つい て は 、「 草 稿 ] で ある Draft Standard か ら [標準 ] で ある Imternet Standard 
へ と 昇格 させ る た め 、2015 年 か ら IETF の 6manm ワ ー キ ング グル ー プ に て 議論 が 開始 され まし 
た 。 そ の 議論 を 経て 作ら れ た の が REC 8200 で す 。 

REFC 8200 の 基本 的 な 内 容 は RFC 2460 と 大 きく は 変わ り ま せん 。RFC 2460 か ら の 変更 点 が 
RFC 8200 の Appendix B に 記載 され て いま す が 、 主 な 違い と し て 拳 げ られ て いる の は 、REFC 
2460 に 対し て 別 の RFC が 更新 し て いる 内 容 の 反映 、 曖 味 で あっ た 部 分 の 明確 な 表現 へ の 修正 、 
IPv6 拡張 ヘッ ダ に 関連 する 仕様 変更 な ど で す 。 細 か いと ころ で は 、"TP Next Generation” と い 
う 表現 が 削除 きれ ま し た 。 か つて TPV6 は 「 次 世代 イン ター ネッ ト プ ロ トコ ル 」| と され て いま し 
た が 、 も う 「 次 世代 ] で は な いと いう こと で 、 そ の 表現 が 削除 きれ た の で す 。 
仕様 と し て の 変更 点 と いう 視点 で 見 る と 、RFC 8200 は 「 そ れ ま で に た まっ た 各種 の 仕様 変 


131 本 書 の 執筆 を 始め た 段階 で は RFC 2460 を ベー ス に し て いま し た が 、 途 中 か ら RFC 8200 を ベー ス に し て 書き 換 
えま し た 。 

132 RFC 2026 : S. Bradner, “The Internet Standards Process - Revision 3”, 1996 年 10 月 

133 RFC 6410 : R. Housley, D. Crocker, E. Burger, "Reducing the Standards Track to Two Maturity Levels", 
2011 年 10 月 
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対し て は 、 図 


本 人 
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を 反映 し た も の 」 と いう 側 直 


ル さ れ て いま す 。 
RFC 8200 で は 、REFC 2460 に 対し て 行わ れ て いた これ ら の 変更 が 反映 され て いま す 。 RFC 
8200 が 発行 され る まで 、IPv6 を 学ぶ ぶ 人 は 、RFEC 2460 を 読み つつ 、RFC 2460 を 更新 する さま 
まな REC を 個別 に 読む 必要 が あり まし た 。「REFC 2460 に は 、 こ う 書 いて ある けど 、RFC 〇 
が REC 2460 を 更新 し て いる か ら 、 そ の 部 分 に 関し て は REC 2460 に 書い て ある こと を その 
まま 覚え て は ダメ だ 」 と いう 状況 が 続い て いた の で す 。RFC 8200 に よっ て その よう な 状況 は 


ぎ 


〇 O 


改 


| 


が 強い と いえ ます 。REC 8200 が 発行 され る 前 の RFC 2460 に 
1.23 の よう に 、 さ ま ざ ま な 更新 の た め の REC が 発行 さま れ て いま す 。 

な お 、REC 2460 も 別 の RFC を 廃止 する RFC で す 。1995 年 に RFC 1883134 が 最初 の TPv6 基 
E 様 を まとめ た RFC と し て 発行 され 、 そ れ が 1998^ 


E に RFC 2460 の 発行 に より リニュ ー ア 


RFC 8200 


“Internet Protocol, Version 6 
(IPv6) Specification" 


善き され て いま す 。 
_RFC1883 。 。 廃止 [| RFC 2460 
“Internet Protocol, Version 6 で … の … 


(IPv6) Specification" 


“Internet Protocol, Version 6 
(IPv6) Specification" 


反映 


更新 


RFC 5095 
“Deprecation of Type 0 
Routing Headers in IPv6" 


RFC 5871 
“IANA Allocation Guidelines 
for the IPv6 Routing Header" 


RFC 6564 
“*A Uniform Format for IPv6 
Extension Headers" 


RFC 7045 
“Transmission and Processing 
of IPv6 Extension Headers" 


RFC 7112 
“Implications of Oversized 
IPv6 Header Chains" 


一 


RFC 5722 
“Handling of Overlapping 
IPv6 Fragments”" 


RFC 6946 


*Processing of IPv6 "Atomic' 
Fragments" 


フラ グ メ ント 関連 RFC 


RFC 6935 
“IPv6 and UDP Checksums 
for Tunneled Packets" 


UDP チ ェ ッ クサ ム 関 連 RFC 


RFC 6437 


*IPv6 Flow Label Specification" 


ー ノ 


間 
| IPv6 拡 張 ヘッ ダ 関 連 RFC 


フロ ー ラ ベル 関連 RFC 


テ 図 1.23 RFC 8200 が 発行 され る 前 の RFC 2460 


134 RFC 1883 : S. Deering, R. Hinden, "Imternet Protocol, Version 6 (IPv6) Specification", 1995 年 12 月 
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IETF に お ける IPv4 の 位置 づけ の 変化 


2016 年 11 月 7 日 に 、IETF に お ける 標準 化 に お いて IPv4 を 前 提 と せ ず 、IPv6 を 前 提 
と する と し た 声明 が IAB か ら 発 表 さ れ ま し た 。 


s IAB Statement on IPVG : 
https : //www . 1ab . org/2016/11/07/1ab- statement-on-1DpV6/ 

この 声明 で は 、 当 面 は IPv4 と IPV6 の デュ アル スタ ッ ク や 移行 技術 (共存 技術 ) な どの 
「IPv4 と の 後方 互換 を 実現 する 環境 ] が 必要 で ある こと は 認め つつ 、 標 準 化 団体 に と っ 
て 大 事 な の は 「IPv4 か ら IPv6 へ の 移行 の 障害 と な っ た り 減 速 さ せ た り する 標準 化 を 行 
わな いこ と | で ある と 述べ て いま す 。 ま た 、IETF で 議論 され る 新しい プロ トコ ル や 既存 
の プロ トコ ル の 拡張 に お いて IPv4 に 対す る 互換 性 を 要求 し 続け る こと を せ ず 、IPv6 に 
最適 化 さ れ た も の に する と も あり ます 。 

この よう に 、IETF で は IPv6 を 前 提 と し た 標準 化 が 進ん で お り 、IPv4 に 対す る 位置 づ 
けが 昔 と は 変わ っ て いま す 。 


1.4.6 番号 と 名 前 を 管理 する IANA 

世界 中 で イン ター ネッ ト を 破綻 な く 利 用 する た め に は 、RFC と し て の 仕様 だ け で は な く 、 通 
言 に 必要 と な る 特定 の 番号 や 名 前 な ど を 複数 の 異な る 組織 が 重複 し て 利用 し て し まわ な いた め 
の 仕組 み も 必要 で す 。 イ ンタ ーネット で 利用 する 番号 や 名 前 な どの 「 資 源 ] を 統一 的 に 管理 す 
る 機能 は 、IANA (mternet Assigned Numbers Authority) と 呼ば れ て いま す 。 日 本 語 に 直訳 
する と 、「 イ ンタ ーネット に お いて 割り 当て られ る 番号 に 関す る 権威 ] と いう 意味 に な り ま す 。 

も と も と の IANA は 、ARPANET (イン ター ネッ ト の 前 身 で あっ た 研究 用 ネッ トワ ー ク ) に 
携わっ て いた ジョ ン ・ ポ ステ ル 氏 ら が イン ター ネッ ト に 必要 な 資源 を 管理 し て いた 副産物 で し 
た 。 イ ンタ ーネット が 急速 に 拡大 する と と も に 、 番 号 な どの イン ター ネッ ト 資 源 を どの よう 
に 管理 すべ きか が 議論 され た 結果 、ICANN (Internet Corporation for Assigned Names and 
Numbers) と いう 非 営利 団体 が 創設 され 、 ICANN が IANA 機 能 を 運用 する 形 に な り ま し た 。 
2016 年 8 月 以降 は 、 ICANN が 米国 カリ フォ ルニア 州 で 設立 し た 非 営利 公益 法人 で ある Public 
Technical Identifiers が IANA 機 能 を 運用 し て いま す 。 

IANA が 管理 し て いる 主 な イン ター ネッ ト の 資源 は 、 ド メイ ン 名 に 関す る 情報 、 番 号 資 源 、 
プロ トコ ル パ ラ メー タ の 3 つ で す 。 


ーー 


* ドメイン 名 に 関す る 情報 

イン ター ネッ ト で は 、 名 前 と IP アド レス の 対応 を DNS (Domain Name System) に 
よっ て 解決 し て いま す 。DNS に よる 名 前 解決 の 仕組 み で 最も 重要 な 役割 を 担う ルー ト サ ー 
バ に 登録 きれ る 情報 は 、ILANA に よっ て 管理 され て いま す 。 DNS に つい て は 第 16 章 で 詳 
し く 説 明 し ます 。 

ルー ト サ ー バ の 情報 の ほか 、 特 殊 な 用 途 の トッ プレ ベル ドメイン や 、example.com な 
どの 例示 用 ドメイン を は じ め と する 特殊 な ドメイン 名 、DNSSEC の ルー ト 鍵 賭 名 鍵 (Root 
Key Signing Key) な ども IANA が 管理 し て いま す 。 
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* 番号 資源 


イン ター ネッ ト 全 体 で 使う DP アド レス に 主 


E 複 が あっ て は いけ ませ ん 。 
よう な IP アド レス を 使う か は 、IANA を 頂点 と し て 階 

の 主題 で ある IPV6 アド レス 空間 も IANA で 管 唱 
ス 空 間 に つ いて は 3.2 節 で 説明 し ます 。 
IP アド レス の ほか 、 ル ー テ ィング プロ 


Autonomous System) を 一 意 ! 


誰が どこ で どの 


E さ れ て いま す 。 本章 
E し て いま す 。TIANA が 管 下 


E す る IPV6 ア ドレ 


層 的 に 一 元 管 政 


コル の BGP で 利 月 
こ 表 す た め の 番号 も IANA が 管 世 


月 する AS (自律 


E し て いま す 。 


s プロ トコ ル パ ラ メー タ 
IP ア 


ンス テム 、 


ドレ ス や AS 番号 だ け で な く 、 さ ま ざ ま な プロ トコ ル を 表す 番号 や 、 各 プロ トコ ル 
内 で 利用 きれ る 番号 や 文字 列 の 多く も IANA で 管 電 


E さ れ て いま す 。 IANA が 管 草 
トコ ル パ ラ メー タ の 一 覧 は https : //www.1ana.org/protocols で 参照 で きま す 。 


E す る プロ 
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第 の 章 


IPv6 概 諭 


本 章 で は IPV6 の 基本 的 な 仕組 み に つ いて 概要 を 紹介 し ます 。 TPv6 を 構成 する さま ざま な 妥 
素 に つい て 大 ま か な 枠 組み を 整理 し 、 そ れ ぞ れ の 詳細 に つい て は 第 TL 部 で 改め て 解説 し ます 。 


2.1 IPv6 ア ドレ ス 


IPv6 は IPV4 アド レス の 在庫 枯 渦 問題 に 対す る 解決 策 と し て 作ら れ ま し た 。 そ の よう な 背景 
も あり 、TIPv6 と IPv4 の 條 い と し て 最も わか りや すい の は 、 イ ンタ ーネット で 利用 で きる アド 
レス の 個数 を 左右 する アド レス 長 だ と いえ ます 。 IPvV4 の アド レス 長 は 32 ビッ ト 、IPV6 の アド 
レス 長 は 128 ビッ ト で す 。 


32 ビ ッ ト 


IPv4 の アド レス 長 


IPv6 の アド レス 長 


マン 
128 ビ ッ ト 
と 図 2.1 IPV4 アド レス と IPv6 アド レス の ビッ ト 長 


本 節 で は 、128 ビ ッ ト 長 の IPV6 ア ドレ ス に よっ て も た ら さ れる アド レス 空間 に つい て 説明 し 
ます 。 こ の 128 ビ ッ ト の IPV6 ア ドレ ス を 人 間 が 認識 で きる 形 で どの よう に 表記 する か に つい 
て は 次 節 で 紹介 し ます 。 


2.1.1 IPv6 アド レス 空間 


IPv4 ア ドレ ス と IPv6 アド レス を 比べ る と 、32 ビッ ト と 128 ビット な の で 、 長 さき と し て は 4 
倍 で す 。「 何だ 、 た っ た の 4 倍 か 」 と 思う か も し れ ま せん が 、 あ くま で も 長 さ が 4 倍 に な る の で 
あり 、 ア ドレ ス 空 間 の 大 きる さ 、 つ まり 利用 で きる IP アド レス の 総数 は 4 倍 ど ころ で は あり ませ 
ん 。32 ビッ ト の アド レス 空間 を 4 倍 に する だ け な ら ば 、 ア ドレ ス の 長き は 128 ビッ ト も 必要 
な か さく 、94 ビット で 二分 です 。 
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アド レス 空間 は 、 ア ドレ ス の 長き を 1 ビッ ト 増 や す た び に 、2 倍 ずつ 膨らみ ます 。32 ビット 
と 128 ビッ ト で は 、 ア ドレ ス の 長 さ は 96 ビ ッ ト 増 えた こと に な り ま す 。 し た が っ て 、 ア ドレ 
ス 空 間 が 32 ビッ ト か ら 128 ビット に 増え る と いう こと は 、IPvV6 アド レス で 表現 可能 な アド レ 
ス の 総数 が IPV4 アド レス の と き に 比べ て 2 の 96 乗 倍 に な る と いう こと な の で す 。 


2.1.2 実際 に 使え る IPv6 アド レス 空間 

2 の 96 乗 倍 は 、 天 文学 的 な 数 字 で す 。 そ の た め 、 よ く 「IPv6 に は 事実 上 無限 と も いえ る アド 
レス 空間 が ある 」 と 表現 きれ る こと が あり ます 。 実際 、128 ビッ ト と いう アド レス 長 の 数 字 だ 
け で 考え る と 、 確 か に IPV6 に は 128 ビッ ト 分 の アド レス 空間 が あり 、 そ れ だ け の 数 の TP アド 
レス を 表現 可能 で す 。 

と は いえ 、 そ の 広大 な アド レス 空間 か ら 好 き 勝 手 に アド レス を 使え る わけ で は あり ませ ん 。 
IPV6 アド レス は IPV4 ア ドレ ス と は 比較 に な ら な い ぐ ら い ジ ャ ブ ジ ャ ブ と 運用 きれ て いる こと 
も あり 、 実 際 に 使え る IPV6 アド レス の 数 は 限ら ちら れ て いま す 。 

まず 、2.3 節 で 後述 する よう に 、IPVG の アド レス の うち 上 位 64 ビッ ト は ネッ トワ ー ク アド レ 
ス と し て 利用 きれ ます 。 し た が っ て 、 各 ネッ トワ ー ク 内 で 表現 可能 な IP アド レス の 数 は 、 残 り 
の 64 ビッ ト で 表現 可能 な 個数 に な り ま す 。 具 体 的 に は 、 各 ネッ トワ ー ク 内 で 「IPvV4 イン ター 
ネッ ト で 表現 可能 な アド レス の 総数 ] の 約 43 億 倍 が 利用 可能 で す 。 

これ は 、 家 庭 内 な どの 各 ネ ットワーク で 利用 可能 な IPV6 アド レス だ け で 、 い ま の TIPv4 イン 
ター ネッ ト 全 体 で 利用 可能 な アド レス の 総数 の 約 43 億 合 も ある こと を 意味 し ます 。 筆 者 に は 、 
1 つの 家庭 内 で それ だ け の IPV6 アド レス が 必要 に な る ユー スケ ー ス が すぐ に は 思い つき ませ ん 
(外部 か ら の 単純 な ポー トス キャ ン は 多少 や り に くく な り そ う で すね )。 実際 の 運用 上 は 使わ れ 
な いま ま に な る IPvV6 アド レス が か な り 多 く な る と 考え られ ます 。 

各 事 業者 に 割り 振り され る IPV6 アド レス ブロック の サイ ズ も 、IPv4 と は 比べ も の に な ら な 
い ほ ど 巨 大 で す 。 た と えば 、1 つ の 事業 者 に /20 の IPV6 アド レス ブロ ッ ク が 割り 振ら れる こと 
も あり ます 。 

こう 考え る と 、IPV6 の アド レス 空間 は 無限 に ある よう に 見 えて 、 実 際 の 運用 で 利用 され る ア 
ドレ ス は か な り 少 な いと 推測 で きま す 。 IPv6 が IPV4 の よう に 枯 潟 する と いう 状況 は 、 い ま の 
と ころ 想像 し に くい で す が 、 か と いっ て 事実 上 無限 の アド レス が ある か と いう と 、「 そ れ は 言 
いす ぎ で は な いか ? ]」 と いう の が 現在 の 筆者 の 考え を です 。 


2.2 IPv6 ア ドレ ス の テキ スト 表記 


IPV6 アド レス を コン ピュ ー タ の 中 で 扱う と き に は 、 単 に 128 ビッ ト の 情報 と し て 処理 すれ ば 
よい の で す が 、 そ の 128 ビッ ト を 人 間 が 理解 し や すい 文字 列 で 表記 する に は 少し 工夫 が 必要 で 
す 。 TPv4 の 場合 は 、「192 .0.2 .100] の よう に 、8 ビ ッ ト ご と に 「.」 (ドッ ト ) で 区 切る ドッ 
ト 付 き 十 進 表 記 (dotted decimal notation) が 一 般 的 で し た 。 

IPv6 の 場合 は 、IPV4 の ドッ ト 付 き 十 進 表 記 と 同じ 方 法 で は 長く な りす ぎ て し まう の で 、 
「2001:db8 :11aa:22bb:33cc:44dd:55ee:66ff] の よう に 、16 ビッ ト ご と に 「:」 (コロ ン ) 
で 区 切っ て 4 ビッ ト ご と に 十 太 進 表記 する こと に な っ て いま す 。 
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32 ビ ピット 
8 ビッ ト 8 ビッ ト 8 ビッ ト 8 ビッ ト 
で ーー で ーー ラニ ーー ーー ミー ニー テー デー デー 
iPv4 ア ドレ ス |11000000000000000000001000000001 


IPv4 アド レス の 表記 192 0O と 4 1 
と 図 2.2 IPv4 アド レス の テキ スト 表現 (ドッ ト 付 き 十 進 表記 ) の 例 


129E ッ ト 


16 ビ ッ ト 16 ビ ッ ト 


の 


ーーー 


IPv6 アド レス |O0010000000000001. 
IPv6 アド レス の 表記 2001 : 0db8 : 11aa : 22bb : 33cc : 44ee : 55ff : 0006 
と 図 2.3 IPV6 ア ドレ ス の テキ スト 表現 の 例 


2.2.1 IPv6 アド レス の 省略 表記 

図 2.3 の 表記 は 、2006 年 に 発行 され た RFC 429111 に て 示さ れ て いる も の で す 。 こ こ で 注意 
が 必要 な の は 、REFC 4291 に て 定義 され て いる 同じ IPVY6 アド レス に 対し 、 複 数 の 表記 方 法 が 存 
在 する 場合 が ある こと で す 。 そ れ ら 複数 の 表記 方 法 を 統一 し て 単純 化す る 方 法 と し て 、2010 
年 に REC 595212 が 発行 され て いま す 。 


画 RFC 4291 の 表記 ルー ル 
まず 、RFC 4291 で 定義 され て いる IPV6 アド レス の テキ スト 表記 ルー ル を 説明 し ます 。 


* IPV6 ア ドレ ス は 、16 ビッ ト ご と に 区 切っ た 十 六 進 表 記 で 表 さ れる が 、 そ れ ぞ れ の 16 ビッ 
ト の フィ ー ル ド の 先頭 で 連続 する 0 は 省略 で きる ( 図 2.4) 


2001 :!0db8 : 11aa : 22bb : 33cc : 44ee : 55ff :!0006 


| を を 人 本 馬 一 ブ 


2001 :db8 : 11aa : 22bb : 33cc : 44ee : 55ff :!6 


と 図 2.4 IPV6 アド レス の テキ スト 表現 1 


* 複数 の 16 ビ ッ ト フ ィ ー ル ド に わた っ て 0 が 続く 場合 、|「::] と いう 表記 で 省略 し て も よい 
( 図 2.5) 


11 RFC 4291 :R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", 2006 年 2 月 
12 RFC 5952 : S. Kawamura, M. Kawashima, “A Recommendation for IPv6 Address Text Representation", 
2010 年 8 月 
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2001 : 0db8 : 0000 : 0000 : 0000 : 0000 : 55ff : 0001 


| 連続 する ゼロ を 「::] で 省略 可能 


2001 : db8 還 証 55fT : 1 


と 図 2.5 IPvV6 アド レス の テキ スト 表現 2 


* た だ し 、「::」 が 適用 可能 な 16 ビッ ト フ ィ ー ル ド が 複数 存在 する と き は 、「::」 を 利用 し 
て 省略 で きる の は 1 人 箇所 の み ( 図 2.6) 


2001 : 0db8 : 0000 : 0000 : 0000 : 0002 :0000 : 0001 


| 連続 する ゼロ を 「・・] で 省略 可能 な の は 1 箇所 だ け 


2001 : db8 国 2 : 隊 | 1 


と 図 2.6 IPvV6 アド レス の テキ スト 表現 3 


さら に 、REC 4291 で は 、IPv4 アド レス を IPv6 アド レス 内 に 含む 特殊 な TPV6 アド レス の 表 
記 も 示さ れ て いま す 。 REC 4291 で は 、 IPV6 アド レス の うち の 上 位 の 16 ビ ッ ト フ ィ ー ル ド 6 個 
を 16 進数 で 示し 、 下 位 32 ビッ ト を IPv4 アド レス の 表記 に よっ て 10 進数 で 示し て いま す 。 以 
下 は 、RFC 4291 で 実際 に 示さ れ て いる 例 で す 。 


s 0:0:0:0:0:0:13.1.68.3 
* 0:0:0:0:0:FFFF:129.144.52.38 


この アド レス 表記 も 圧縮 が 可能 で す 。 


* ::13.1.68.3 
* ::FFFF:129.144.52.38 


画 RFC 5952 の ルー ル 

RFC 4291 の IPV6 アド レス 表記 ルー ル で は 、 同 じ IPV6 アド レス に 対し て 複数 の 表記 方 法 が 
可能 と な る 場合 が あり ます 。 た と えば 、RFC 4291 の ルー ル で 同じ IPV6 アド レス に 複数 の 表 語 
が 可能 に な る 例 と し て 、REC 5952 で は 以下 の よう な IPvV6 アド レス が 例示 され て いま す 。 一 見 
する と それ ぞ れ 異な る も の に 見 えま す が 、 す べ て 同じ IPV6 アド レス に 対す る RFC 4291 の ルー 
ル に 従っ た 表記 で す 。 


* 2001:db8:0:0:1:0:0:1 
* 2001:0db8:0:0:1:0:0:1 
* 2001:db8::1:0:0:1 

* 2001:db8::0:1:0:0:1 

* 2001:0db8::1:0:0:1 

* 2001:db8:0:0:1::1 
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* 2001:db8:0000:0:1: :1 
* 2001:DB8:0:O0:1::1 


この よう な 曖昧 さき を 排除 し 、IPV6 アド レス の 統一 され た テキ スト 表現 を 規定 し て いる の が 、 
2010 年 8 月 に 発行 され た REC 5952 で す 。REC 5952 で は 以下 の ルー ル が 規定 され て いま す 。 


・「: :] に よる 短縮 時 に は 可能 な 限り 短く する 

「16 ビッ ト の 0] が 連続 し て いて 「::] に よる 短縮 が 可能 な 場合 に は 、 最 も 短縮 で きる 
表現 を 利用 し な く て は な り ま せん 。 た と えば 、2001:db8:0:0:0:0:2:1 と いう IPV6 アド 
レス は 2001:dp8::2:1 と 表現 すべ き で あり 、2001:db8::0:2:1 な ど と 表現 し て は いけ 
ませ ん 。 


I16 ビ ッ ト の 0] が 1 つ だ け の 場合 は 「: :] を 利用 し て は な ら な い 

| ::] に よる 短縮 は 、「16 ビッ ト の 0 が 連続 し て 出現 する 場合 に し か 使え を ませ ん 。 た と 
えば 、2001:db8:0:1:1:1:1:1 を 2001:db8::1:1:1:1:1 と は 表記 で きま せん 。 
最も 短縮 で きる 箇所 で 「: :] を 利用 する 

た と えば 、2001:0:0:1:0:0:0:1 と いう IPV6 ア ドレ ス に は 、「16 ビッ ト の 0」] が 2 つ 連 
続 す る 箇所 と 、3 つ 連 続 す る 箇所 が あり ます 。 最 も 短縮 で きる の は 3 つ 連 続 し た 「16 ビ ッ 
ト 0」 な の で 、2001:0:0:1::1 と 表記 し ます 。 
同じ 長 さ の 「16 ビ ッ ト の 0] が 複数 ある 場合 は 、 最 初 の 箇所 で 「::] を 利用 する 

た と えば 、2001:db8:0:0:1:0:0:1 と いう PV6 ア ドレ ス に は 、[16 ビ ピッ ト 0| が 2 つ 
連続 する 箇所 が 2 つ あ り ま す 。 最初 に 登場 する 16 ビッ ト の 0 を 「::」 で 短縮 し て 、2001: 
db8::1:0:0:1 と 表記 し ます 。 


アル ファ ベッ ト は 大 文字 で は な く 小 文字 を 利用 する 

十 進 表記 に お ける 10 一 15 は 、 十 六 進 表記 で は アル ファ ベッ ト 1 文 字 で 表し ます が 、 こ 
の と き 大 文字 で は な く 小 文字 を 利用 し ます 。 つ まり 、abcdef を 利用 し 、ABCDEF を 利用 
し な いよ うに し て くだ さい 。 


特殊 な IPv6 アド レス で の 利用 

3.9 節 で 説明 する IPv4-Mapped IPV6 アド レス で は 、: :ffff:192 .0.2.1 の よう な テキ 
スト 表現 を 利用 し ます 。 つ まり 、 先 頭 に ある 0 が 続く 部 分 に 関し て は 「::」 で 省略 し 、 
「0:0:0:0:0:fFfFf:192.0.2.1| の よう に は 表現 し な いこ と が 求め られ ます 。 
ポー ト 番 号 と の 表記 

IPv4 で は 、 ア ドレ ス の テキ スト 表現 に 続け て 「:」 区 切り で ポー ト 番 号 を 併記 する 方 法 
が あり ます 。 IPV6 で も アド レス に ポー ト 番 号 を 併記 する こと が で き て 、RFC 5952 に は 下 
記 の よう な 例 が 紹介 きれ て いま す 。 


* [2001:db8: :1] :80 
s 2001:db8: :1:80 (この 方 法 は 推 状 き れ ま せん ) 
* 2001:db8: :1.80 
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s 2001:db8: :1 port 80 
* 2001:db8: :1p80 
* 2001:db8 : : ]#80 


上 記 の うち 、REC 5952 で 推 差 さ きれ て いる の は 、RFC 398613 で 示さ れ て いる IPv6 アド レ 
ス 部 分 を 「[]」 ( 角 括 弧 ) で 囲ん だ 一 番 上 の 例 で す 。 逆 に 、IPVYV6 アド レス と ポー ト 番 号 を 
| :] で 区 切る 上 か ら 2 つめ の 表現 は 非 推 押 と きれ て いま す 。 

RFC 3986 で 示さ れ て いる [] で IPv6 アド レス 部 分 を 囲ん だ 表現 は 、Web ブラ ウザ を は 
じ め 多 く の ア プリ ケー ショ ン で 採用 され て いま す 。 REC 5952 に は 、「IPv6 アド レス を 含 
む URI を 扱う 場合 に は RFC 3986 に 人 準拠 する 必要 が ある 」 と 書か れん てい ます 。 


弄 RFC 5952 の ルー ル は 人 間 向 け 

REC 5952 の ルー ル は 、 人 間 が 混乱 し な いた め の 表 記 方 法 を 提案 する も の で あり 、 デ ー タ 
ベー ス 内 な ど で 利 用 する こと を 前 提 と し た も の で は あり ませ ん 。 テ キス ト と し て IPv6 ア ドレ 
ス 情 報 を 表現 する と き に 読み や すい 方 法 に し まし ょ うと いう 話 で あっ て 、 文 字 列 を パー ス す る 
と き の 条 件 を 示し た も の で は な い の で す 。 

その た め 、 文 字 列 で 表現 きれ た IPV6 アド レス を パー ス す る アプ リケーション を 作る 場合 に 
は 、RFC 4291 に 従っ た 表記 を 正しく 処理 で きる よう に する 必要 が あり ます 。 


IPv6 アド レス の テキ スト 表記 に 名 前 が つい て な い 


IPv4 アド レス を 示す た め に 最も よく 使わ れる の が 、 十 進 表記 に よる 数 値 を 「. (ドッ 
ト )」 で 区 切っ た テキ スト 表記 で す が 、 その 表記 方 法 に は 「 ド ッ ト 付 き 十 進 表 記 | ("dotted 
decimal notation") と いう 名 前 が あり ます 。 一 方 、IPv6 アド レス の テキ スト 表記 に は 、 
明確 な 名 前 が 存在 し て いな いよ う で す 。 

少な く と も 、IPv6 の 基本 仕様 を 規定 し た RFC 8200、IPvV6 アド レス 体系 の 基本 仕様 
で ある RFC 4291、 推 奨 さ れる IPV6 アド レス の テキ スト 表記 に 関す る RFC 5952 に は 、 
IPvV6 アド レス 表記 その も の の 名 前 を 示し た 表現 は 記載 され て いま せん 。 十 六 進 表記 
で あっ た り 、 コ ロン 区 切り で あっ た り と いう 説明 の ほか に 、 単 に "IPv6 Address Text 
Representation" と ある ぐら いな の で す 。 

多少 関連 する 話 と し て 、 以 前 、 コ ロン で 区 切ら れる 16 ビ ッ ト 部 分 の た め に "hextet" 
と いう 表現 が IETF で 提案 され た こと が あり ます 14。 こ の "hextet' と いう 表現 を 使っ て 、 
IPv6 アド レス の テキ スト 表記 を "colon separated hextet”( コ ロン 区 切り hextet) と 表 
現す る こと も 考え られ ます 。 実際 、Web で 検索 し て みる と 、 い くつ か その よう な 表現 も 
発見 で きま す 。 し か し 、“"hextet" と いう 表現 を 公式 に IETF で 扱う と いう 提案 は 採用 され 
て いな い の で 、IPv6 の 各種 RFC に は “hextet' と いう 単語 は 登場 し て いま せん 。 これが 
公式 な 表現 と し て 広まる こと は な さそ う で す 。 

非 公 式 な 呼び 方 と し て 「 コ ロン 区 切り 十 六 進 表記 ] と いっ た 表現 を 用 いる こと も 考え 
られ る で し ょ う 。 し か し 、 本 書 執筆 時 点 の RFC の よう に 単に 「IPvV6 アド レス の テキ スト 


13 RFC 3986 : T. Berners-Lee, R. Fielding, L. Masinter, “Uniform Resource Identifier (URTD: Generic Syntax", 
2005 年 1 月 
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表記 | と いう 表現 を 使え ば 十分 に 伝わる の で 、 あ えて 特別 な 呼び 方 を 使う こと は むし ろ 
混乱 を 招く と も 考え られ ます 。 

そう 考え て みる と 、 そ も そ も な ぜ IPv4 アド レス の テキ スト 表記 に は “dotted decimal 
notation'" と いう 名 前 が つけ られ た の で し ょ う ? こち ら の ほう が 謎 に 思え て きま す 。 


2.3 IPv6 ア ドレ ス 体 系 

128 ビッ ト の IPV6 アド レス に は 、 さ ま ざ ま な 種類 や 意味 に 応じ て 構造 が 定義 され て いる 場 
合 が あり ます 。 IPvV6 アド レス の 種類 と フォ ー マ ッ ト は 、IPv6 アド レス 体系 (PV6 Addressing 
Architecture) と し て 、REC 4291 に まとめ られ て いま す 。 

ここ で は IPv6 アド レス 体系 の 概要 を 紹介 し ます 。 詳 細 に つい て 第 3 章 で 改め て 解説 し ます 。 


IPv6 の アド レス 体系 を 規定 し た RFC は 何 度 も 更新 され て いる 


IPV6 の アド レス 体系 を 規定 し た RFC は 、 こ れ ま で 何 度 も 改訂 さ れ て いま す 。 細か いと 
ころ で いろ いろ な 違い が 発生 し て いる 部 分 な の で 、2000 年 代 前 半 に 勉強 し た 知識 の ま 
まで ある 場合 に は 注意 が 必要 で す 。 下 記 に 、IPv6 アド レス 体系 に 関す る RFC の 変遷 を 
EGG の ES 


* RFC 18841?5: IP Version 6 Addressing Architecture (1995 年 ) 

* RFC 237316: IP Version 6 Addressing Architecture (1998 年 ) 

* RFC 351317: Internet Protocol Version 6 (IPv6) Addressing Architecture (2003 
年 ) 

* RFC 4291: IP Version 6 Addressing Architecture (2006 年 ) 


いま の と ころ 、2006 年 に 制定 され た RFC 4291 が 廃止 され る よう な 動き は あり ませ 
ん 18。RFC 4291 は 、 そ れ 以 前 の 3 つの RFC より は 安定 し て いま す 。 


2.3.1 IPv6 アド レス の 種類 

RFC 4291 で は 、IPVC6 ア ドレ ス は ユニ キャ スト 、 エ ニー キャ スト 、 マ ルナ チ キャ スト の 3 種類 
に 分 類 さ れる と あり ます 。 そ の うえ で 、 IPVvV6 アド レス の 基本 的 な 種類 を 下記 の よう に 定義 し て 
いま す (個々 の アド レス の 詳細 に つい て は 3.1 節 で 改め て 説明 し ます )。 


* 未定 義 ア ドレ ス (: :/128) 


14 Naming IPV6 address parts : https ://tools.1etf.org/htm1/draft- denog-V6oDS- 
addresspartnam1ng-04 

15 RFC 1884 : R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", 1995 年 12 月 

16 REC 2373 : R. Hinden, S. Deering, "TP Version 6 Addressing Architecture", 1998 年 7 月 

17 RFC 3513 : R. Hinden, S. Deering, "Tnternet Protocol Version 6 (IPv6) Addressing Architecture", 2003 年 4 
月 

T8 ETF の 6man WG で REC 4291 を 上 書き 廃止 する た め の Imternet Draft が 議論 さん て いま し た が 、 2018 年 1 月 に 
Expire に な り ま し た 。https : //www.1etf.org/archive/1d/draft-ietf- 6man- rfTc4291b1s-09.tx て 
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ルー ワウ 29 ッ ク グ クア ドル レス も 1/128) 

*。 マル チキ ャ スト アド レス (ff00: :/8) 

s* リン クロ ー カ ル ユ ニキ ャ スト アド レス (fe80: : /10) 

s グロ ー バ ル ユ ニキ ャ スト アド レス (上 記 以 外 の すべ て の アド レス ) 


エニ ー キ ャ スト で は ユニ キャ スト アド レス を 使う の で 、IPv6 アド レス を 見 た だ け で は ユニ キャ 
スト か が エニー キャ スト か は 判別 で きま せん 。 な お 、 ユ ニキ ャ スト に つい て は 第 3 章 、 エ ニー 
キャ スト に つい て は 第 12 章 、 マ ル チ キ ャ スト に つい て は 第 11 章 で それ ぞ れ 改め て 解説 し ます 。 


2.3.2 IPv6 アド レス の 利用 モデ ル 


IPV6 アド レス 体系 を 規定 する RFC 4291 で は 、[IPV6 アド レス が どの よう に 利用 きれ る の か 」 
に つい て “2.1 Addressing Model" で 説明 し て いま す 。 そ こ で は 、 ま ず IPv6 アド レス は 「 ノ ー 
ド で は な く ネ ットワーク イン ター フェ ー ス に 対し て 設定 さき れる 」 と し て いま す 。 な お 、 ネ ッ ト 
ワー クイ ンタ ー フ ェ ー ス は 必ず ノー ド に 所 属し て いる の で 、 結 果 と し て ネッ トワ ー ク イン ター 
フェ ー ス に よっ て ノー ド も 識別 可能 で す 。 

さら に REC 4291 で は 、「IPV6 で は すべ て の ネッ トワ ー ク イン ター フェ ー ス に 最低 で も 1 つ 
の リン クロ ー カ ル ユ ニキ ャ スト アド レス を 設定 する 必要 が ある 」 と し て いま す 。 そ し て 、「1 つ 
の ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の IPV6 アド レス を 追加 で きる 」 こと が 明記 さ 
れ て いま す 。 

サブ ネッ ト (プレ フィ ックス 長 ) に つい て は 、 単 一 の リン ク に 関連 づけ られ る と いう 点 で 、 
IPv6 で も IPv4 の と き と 同 様 で す 。 た だ し 、IPv6 で は 単 一 の リン ク に 対し て 複数 の サブ ネッ ト 
を 関連 づけ る こと が で きる と いう 点 が 異な っ て いま す 。 

1 つの ネット ワー クイ シン ター ブフ ェ ー ス に 相 数 の アド レス を 設定 で きる こと と 、 同 一 リ シ ク 
上 に 複数 の サブ ネッ ト が 同時 に 存在 で きる こと は 、 IPv6 の 大 き な 特 徴 で す 。 本 書 の 以降 の 説明 
で も 、 こ れ ら の 性 質 が IPV6 に も た らし て いる 機能 に つい て 繰り 返し 言及 し て いき ます 。 


較 リン クロ ー カ ル ユ ニキ ャ スト アド レス 

IPV6 で は 、 ネ ットワーク イン ター フェ ー ス に 対し 、 同 一 リン ク 内 で の み 有 効 と な る IPv6 ア 
ドレ ス が 設定 され ます 。 こ れ を リン クロ ー カ ル ユ ニキ ャ スト アド レス と 呼び ます 。fe80 か ら 
始ま る fe80 : :/10 が リン クロ ー カ ル ユ ニキ ャ スト アド レス で す 。 

IPv6 を 利用 する すべ て の ネッ トワ ー ク イン ター フェ ー ス に は 、 リ ンク ロー カル ユニ キャ スト 
アド レス を 設定 する 必要 が ある こと が 定め られ て いま す 。 実際 、IPv6 が 有効 な 状態 で ネッ ト 
ワー クイ ンタ ー フ ェ ー ス を 初期 化す る と 、 リ ンク ロー カル ユニ キャ スト アド レス が 自動 的 に 設 
定 さ れる こと が ほとん ど で す 。 

リン ク 内 に 限定 され た 通信 プロ トコ ル 、 す な わ ち ルー タ を 越え る こと が 想定 され て いな い 通 
信 で は 、 基本 的 に リン クロ ー カ ル ユ ニキ ャ スト アド レス を 使い ます 。TIPv6 の 基本 的 な 機能 で あ 
る 近隣 探索 プロ トコ ル (第 6 章 ) や IPV6 アド レス の 自動 設定 (第 7 章 )、 ル ー テ ィング プロ ト 
コル で ある OSPFv3 な ども 、 ネ ットワーク イン ター フェ ー ス に リン クロ ー カ ル ユ ニキ ャ スト ア 
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2.4 IPV6 に お ける ユニ キャ スト アド レス の 構成 要素 。 ?? 


ドレ ス が 設定 され て いる こと を 前 提 と し た 設計 に な っ て いま す 。 
リン クロ ー カ ル ユ ニキ ャ スト アド レス に つい て は 3.5 節 で 詳し く 解 説 し ます 。 


2.4 IPv6 に お ける ユニ キャ スト アド レス の 構成 要素 


1.1.4 項 で 説明 し た よう に 、IP ア ドレ ス は |「 ネ ットワーク を 示す 部 分 ]】 と 「 インター フェー 


ス を 示す 部 分 ] と に 分 けら れ ま す 。 こ の 区 分 は IPV4 と IPv6 と で 異な り ま す ( 図 2.7)。 
IPv4 アド レス ネッ トワ ー ク 部 パ 各 「 
32 ビ ッ ト 
IPv6 アド レス サブ ネッ ト プ レ フィ ックス イン ター フェ ー ス 識別 子 (IID) 
に フ 


人 
128 ビ ッ ト 
ぁ 図 2.7 IPv4 と IPv6 で の IP アド レス 構成 要素 の 違い 


IPv4 で は 、IP ア ドレ ス は ネッ トワ ー ク 部 と ホス ト 部 に よっ て 構成 され ます 。 一 方 、IPV6 で は 、 
IP アド レス は サブ ネッ ト プ レ フィ ックス と イン ター フェ ー ス 識別 子 (ID、 Interface Identifier) 
に よっ て 構成 され ます 。 こ の 違い は 、 一 見 する と 名 称 の 問題 だ け の よう に も 思え ます が 、IPv4 
と IPV6 の 大 き な 違 い を 示し て いま す 。 

1989 年 に 発行 され た RFC 112219 で は 、IPv4 アド レス の 構成 要素 を “Network-number” と 
“Host-number" と し て いま す 。 つ まり 、 IPv4 アド レス は 、 機器 で ある 「 ホ スト | その も の を 示 
し て いま す 。 ル ー タ 以外 の 未 端 ノ ー ド は 基本 的 に 1 つの ネッ トワ ー ク イン ター フェ ー ス だ け を 
持ち 、 そ こ で 必要 な IPV4 アド レス も 1 つ だ け と いう 前 提 が 垣間見 えま す 。 

一 方 、 IPV6 で は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の TPV6 アド レス が 付く 
場合 が 最初 か ら 想 定 さ れ て いま す 。 IPV6 アド レス に お ける 「 イ ンタ ー フ ェ ー ス 識別 子 ] と い 
う 名 称 は 、 文 字 び どおり 、 ホ スト 110 で は な く イ ンタ ー フ ェ ー ス を 識別 する と いう 表現 で す 。 イ 
ンタ ー フ ェ ー ス 識別 子 と いう 名 称 か ら は 、IPV6 アド レス は あく まで も ネッ トワ ー ク イン ター 
フェ ー ス を 識別 する も の で あり 、 必 ず し も ゃ 機器 を 識別 する も の で は な いと いう 前 提 が 垣間見 え 
ます 。 実際 、IPV6 で は 、 同 じ 1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し て 「 サ プ ブ ネッ ト プ レ 
フィ ックス は 異な る が イン ター フェ ー ス 識別 子 は 同じ ] と いう IPv6 アド レス を 複数 設定 で き 
ます 


ー 部 の 例外 は ある も の の 、 基 本 的 に は ユニ キャ スト お よび エニ ー キ ャ スト の IPv6 アド レス の 上 
位 64 ビッ ト は サブ ネッ ト プ レ フィ ックス 、 下 位 64 ビッ ト は イン ター フェ ー ス 識別 子 で す 。 


19 RFC 1122 :R. Braden, “Requirements for Internet Hosts - Communication Layers", 1989 年 10 月 
T10 jpv6 の 基本 仕様 を 示し た RFC 8200 で の 定義 で は 、「 ホ スト 」 は ルー タ で は な い ノ ー ド 、 と 定義 され て いま す 。 
1.1.3 項 も 参照 。 
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2.5 IPv6 基 本 プロ トコ ル 


プロ トコ ル と し て の TIPv6 を 規定 し て いる の は 、 "Tnmternet Protocol, Version 6 (PV6) SpeciHi- 
cation” (「 イ ンタ ーネット プロ トコ ル , バー ジョ ン 6 (TPv6) 仕様 ])) と 題 さ れ た REC 8200!11 で 
す 。REC 8200 の 冒頭 の 章 (1. AbstracC) に は 、「 こ の ドキ ュ メ ント は イン ター ネッ ト プ ロ ト 
コル の バー ジョ ン 6 を 規定 し て いる 」 と 極め て シン プル に 記さ れ て いま す 。 

RFC 8200 に 記載 され て いる の は 、 基 本 的 に は IPV6 ヘ ッ ダ (お よび IPv6 拡張 ヘッ ダ ) の 
フォ ー マ ッ ト に 関す る 内 容 で す 。 そ れ 以 外 に も 、 パ ケッ ト の サイ ズ 、 上 位 レ イヤ ー に お ける 
IPv6 対応 、 セ キュ リティ 、 フ ロー ラベ ル 、 ト ラフ ィ ッ ク ク ラ ス な ど に 関す る 記述 が あり ます 
が 、 特 に セキ ュ リ ティ 、 フ ロー ラベ ル 、 ト ラフ ィ ッ ク ク ラ ス に 関し て は 外部 参照 を 含め た 紹介 
に 留まっ て お り 、IPV6 ヘッ ダ が IPv6 基本 プロ トコ ル そ の も の だ と いえ る で し ょ う 。 

IPV6 ヘッ ダ の 構造 に つい て は 、IPv4 ヘ ッ ダ と 比較 し た 特徴 を 含め 、 第 4 章 で 詳し く 解説 し 
ます 。 


2.6 ICMPv6 の 役割 


ICMPv6 は 、IPvV6 の た め の Internet Control Message Protocol で す 。 そ の 名 の と お り 、 イ ン 
ター ネッ ト に 関連 する コン トロ ー ル を 行う た め の メ ッ セ ー ジ を 扱う プロ トコ ル で す 。 

ICMPv6 の 役割 は 大 きく 分 け て 2 つ あ り ま す 。 パ ケッ ト を 処理 する 際 に 発生 し た エラ ー を 伝 
える こと と 、 イ ンタ ーネット 層 に 関す る 機能 を 実現 する こと で す 。 到達 性 を 確認 する た め に 使 
われ る こと が 多い ping コマ ンド (ping6) で も ICMPv6 を 利用 し て いま す 。 

ICMPv6 は RFC 4443112 で 規定 され て お り 、 そ の 実装 は TPV6 ノ ー ド に と っ て 必須 と され 
て いま す 。 近隣 探索 プロ トコ ル や 、 マ ル チ キ ャ スト の 制御 を 行う MLD (Multicast Listener 
Discovery) な ど 、IPv6 を 支え る さま ざま な 仕組 み の 土台 に も な っ て いる プロ トコ ル で す 
(ICMPv6 を 土台 と する 他 の プロ トコ ル に つい て は REC 4443 と は 別 の RFC と し て それ ぞ れ 規定 
きれ て いま す )。 

本 書 で は 、 ICMPVY6 その も の に つい て は 第 5 章 、 近隣 探索 プロ トコ ル に つい て は 第 6 章 、 MLD 
に つい て は 11.5 節 で それ ぞ れ 解説 し ます 。 


2.7 近隣 探索 プロ トコ ル 


RFC 4861 で 規定 され て いる 近隣 探索 プロ トコ ル (Neighbor Discovery Protocol) は 、IPv6 
の 根幹 を 支え る 重要 な 仕組 み の ひ と つ で す 。 プ ロト コル の 名 称 に ある 「 近 隣 」 と は 同一 リン ク 
の こと を 指し て お り 、 そ れ を 規定 し て いる の が RFC 4861 だ と いえ ます 。RFC 4861 で は 、 ホ 
スト が 近隣 に 存在 する 他 の ノー ド に 関連 する 情報 を どの よう に 扱う か 、 同 ー リ ンク 内 で どの よ 
うに パケ ッ ト を 送信 すべ きか な ど に つい て 、“Conceptual Model of a Host” (ホス ト の 概念 モ 
デル ) と いう 枠組 み に よ っ て 説明 し て いま す 。 

近隣 探索 プロ トコ ル が 実現 する 機能 に は 次 の よう な も の が あり ます 。 


111 RFC 8200 : S. Deering, R. Hinden, “Internet Protocol, Version 6 (IPy6) Specification", 2017 年 7 月 
112 RFC 4443 : A. Conta, S. Deering, M. Gupta, “Internet Control Message Protocol (ICMPV6) for the Internet 
Protocol Version 6 (IPV6) Specification", 2006 年 3 月 
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2.8 IPvV6 アド レス の 自動 設定 2Z 


s* リン ク 上 の ルー タ を 探す 機能 (Router Discovery) 

ルー タ を 経由 せ ず に 到達 で きる IPVG アド レス の 範囲 を 知る 機能 (Prefix Discovery) 

リン ク の MTU な どの 情報 を 知る 機能 (Parameter Discovery) 

* イン ター フェ ー ス に 対し て ステ ー ト レス に アド レス を 振る 機能 (Address Autoconfigura- 
tion) 

IPVYV6 ア ドレ ス か ら リ ンク 層 の アド レス を 解決 する 機能 (Address Resolution) 

* 多 先 アド レス を も と に 、 次 に パケ ッ ト を 送出 すべ き IPV6 アド レス を 知る 機能 (Next-hop 


Determination) 

* 近隣 ノー ド に 到達 で き な く な っ た こと を 知る 近隣 不 到達 性 検知 (Neighbor Unreachability 
Detection) 

s 利用 する アド レス が 他 の ノー ド で 使わ れ て いな いか を 確認 する 機能 (Duplicate Address 
Detection) 


ルー タ か ら ホ スト へ 、 よ り 適 切な 送出 先 を 伝え る 方 法 (RedirecU 


近隣 探索 プロ トコ ル で は 、 以 下 の 5 種 類 の ICMPV6 メッ セー ジ を 利用 する こと で 、 同 一 リン 
ク に お ける TIPv6 の 通信 に 必要 な さま ざま な 機能 を 実現 し て いま す 。 


* Router Solicitation メ ッ セ ー ジ 

* Router Advertisement メ ッ セ ー ジ 

* Neighbor Solicitatiomn メッセー ジ 

* Neighbor Advertisement メ ッ セ ー ジ 
* Redirect メ ッ セ ー ジ 


2.8 IPv6 ア ドレ ス の 自動 設定 

IPv6 の 大 き な 特 徴 の ひと つと し て 、IPv6 アド レス を 生成 し て それ を 自動 設定 する 機能 が あ 
り ま す 。TIPv6 アド レス の 自動 設定 に は 、 大 きく 分 け て 、 近 隣 探索 プロ トコ ル に よる SLAAC と 
ステ ー ト レス DHCPv6 を 併用 する 方 法 、SLAAC と RDNSS オ プシ ョ ン を 利用 する 方 法 、 ス テー 
ト フ ル DHCPv6 を 利用 する 方 法 の 3 つが あり ます 。 

SLAAC (StateLess Address AutoConfiguration、「 す ら っ く 」 と 発音 し ます ) は 、 近 隣 探索 
プロ トコ ル で 定義 き 8 れ て いる Router Advertisement メ ッ セ ー ジ (RA) に 含ま れる プレ フィ ッ 
クス 情報 を 利用 し て 、 ホ スト の IPV6 アド レス を 自動 設定 する 方 法 で す 。 ホ スト は 、RA か ら 得 
られ た プレ フィ ックス 情報 を サブ ネッ ト プ レ フィ ックス と し 、 そ れ に 自ら 生成 し た イン ター 
フェ ー ス 識別 子 を 組み 合わ せ て IPV6 アド レス を 自動 生成 し ます 。 イ ンタ ー フ ェ ー ス 識別 子 を 
自動 生成 する 方 法 を 含め 、SLAAC の 詳細 に つい て は 第 7 章 で 解説 し ます 。 

SLAAC が 開発 され た 当初 は 、 ホ スト が 名 前 解決 を 行う た め の キ ャ ッシュ DNS サー バ (も し 
く は Recursive DNS サーバ) の IPV6 アド レス を Router Advertisement メ ッ セ ー ジ に 含む こと 
が で きま せん で し た 。 そ の た め 、 キ ャ ッシュ DNS サー バ な どの 情報 を 伝え る た め の 仕組 み と し 
て ステ ー ト レス DHCPv6 が 開発 され まし た 。SLAAC と ステ ー ト レス DHCPv6 を 同時 に 使う こ 
と で 、「IPV6 アド レス は ホス ト で 自動 生成 し つつ 、 キ ャ ッシュ DNS サーバ な どの 情報 を ステ ー 
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トレ ス DHCPv6 で 得る ] と いう 環境 が 実現 で きま す 。 

SLAAC に よる IPv6 アド レス 自動 設定 は 、 ス テー トレ ス DHCPv6 を 併用 し な い 方 法 で も 実現 
で きま す 。 TPv6 が 開発 され た 当初 は 存在 し な か っ た 手法 で す が 、 後 に Router Advertisement 
メッ セー ジ に キャ ッシュ DNS サー バ の 情報 を 追加 で きる RDNSS オ プシ ョ ン が 登場 し た こと に 
より 、SLAAC だ け で ホス ト の IPv6 アド レス を 自動 設定 する た め の 環 境 を すべ て 用 意 で きる よ 

こ な り まし た 。 

SLAAC と 併用 され る ステ ー ト レス DHCPv6 は 、 サ ー バ が クラ イア ント の 質問 に 対し て 返答 
する だ け の ステ ー ト レス で シン プル な 仕組 み で す 。 こ れ に 対し 、DHCPv6 を 使っ て 、IPv4 の 
DHCP と 同様 に サー バ が クラ イア ント の IPv6 アド レス を 管理 する こと も で きま す 。 こ の よう 
に DHCPv6 で ホス ト に IPv6 アド レス を 割り 当て る 方 法 は ステ ー ト フル DHCPv6 と 呼ば れ て い 
ます 


IPvV6 に は 、 さ ら に プレ フィ ックス を 委任 (delegate) する DHCPv6-PD (DHCPv6-Prefix Delega- 
tion) と いう 仕組 み も あり ます 。DHCPv6-PD は 、 ブ ロー ドバンド ルー タ な どの CPE (Customer 
Premises Equipment) に 対し て ISP が IPvV6 アド レス プレ フィ ックス を 割り 当て る 用 途 な ど に 
使わ れる こと が あり ます (IPv4 で は 、ISP か ら ユ ー ザ に 対し て IPv4 アド レス を 1 つ 割 り 当 て る 
運用 が 多かっ た の で す が 、IPv6 で は ISP か ら ユ ー ザ に 対し て IPv6 アド レス を 1 つ 割 り 当 て る の 
で は な く 、IPv6 プレ フィ ックス を 割り 当て る 場合 が よく あり ます )。 


2.9 1 つの ネッ トワ ー ク イン ター フェ ー ス に 複数 の IPv6 ア ド 
レス が 設定 され る 
IPV6 で は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 複数 の TPV6 アド レス が 設定 で きま す 。 実 
祭 、 グ ロー バル ユニ キャ スト アド レス が 設定 され る 場合 に は 、 必 ず 2 つ 以 上 の IPV6 アド レス が 
8 ピン ロー その グロ ー バ ル ユ ニキ ャ スト 
アド レス だ け で な く 、 す べ て の ネッ トワ ー ク イン ター フェ ー ス に 必ず リン クロ ー カ ル ユ ニキ ャ 
スト アド レス が 設定 され る か ら で す 。 さらに 複数 の 異な る プレ フィ ックス の グロ ー バ ル ユ ニ 
キャ スト アド レス が 1 つの ネッ トワ ー ク イン ター フェ ー ス に 設定 され る こと も あり ます 。 
以下 、 複 数 の IPV6 アド レス が 設定 され る 例 を いく つか 紹介 し ます 。 


2.9.1 手動 設定 で グロ ー バ ル ユ ニキ ャ スト アド レス を 設定 する 場合 
図 2.8 の よう に 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 手動 で グロ ー バ ル ユ ニキ ャ スト ア 
ドレ ス を 設定 する 場合 を 考え ます 。 

IPV6 で は 、 す べ て の ネッ トワ ー ク イン ター フェ ー ス に 必ず リン クロ ー カ ル ユ ニキ ャ スト アド 
レス が 設定 され ます 。 リ ンク ロー カル ユニ キャ スト アド レス は 、 IPV6 が 有効 に な っ て いる ネッ 
トワ ー ク イン ター フェ ー ス が 初期 化 さ れる と き な ど に 自動 で 生成 され ます (7.3 節 参照 ) 。 
リン クロ ー カ ル ユ ニキ ャ スト アド レス は 、 そ の 名 の と お り 同 一 の リン ク 内 に お いて の み 通 信 
が 可能 と な る IP アド レス な の で 、 イ ンタ ーネット と の 通信 に は グロ ー バ ル ユ ニキ ャ スト アド レ 
ス も 必要 で す 。 ネ ットワーク イン ター フェ ー ス に 対し て グロ ー バ ル ユ ニキ ャ スト アド レス を 設 
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2.9 1 つの ネッ トワ ー ク イン ター フェ ー ス に 複数 の IPV6 アド レス が 設定 され る 9 


に 語 庄 語 | パソ コン 


fe80::aaaa:bbbb:cccc:7777 


と 図 2.8 IPV6 アド レス が 複数 設定 され る 例 (リン クロ ー カ ル ユ ニキ ャ スト アド レス と グロ ー バ ル ユ ニ 
キャ スト アド レス ) 


定 す る と 、 リ ンク ロー カル ユニ キャ スト アド レス に 加え て グロ ー バ ル ユ ニキ ャ スト アド レス を 
追加 する 形 に な り ま す 。 


2.9.2 IPv6 アド レス の 自動 設定 で Temporaqry IPv6 アド レス も 利用 さ 
れる 場合 


ルー タ な どか ら の 情報 を 利用 し て IPVY6 アド レス が 自動 設定 され る と き 、 通 常 の グロ ー バ ル 
ユニ キャ スト アド レス と 同時 に Temporary IPV6 アド レス と いう も の が 使わ れる こと が あり 
ます ( 図 2.9)。Temporary IPV6 アド レス は 、 一 定 の 期間 が 経過 する と 無効 に な る TPV6 ア ドレ 
ス で す 。 無効 に な る 前 に 新た な Temporary IPV6 アド レス が 自動 生成 され る の で 、 同 じ IPv6 ア 
ドレ ス を 使い 続け る こと を 人 記 ける こと が で きま す 。Temporary IPV6 アド レス に 関し て は 7Z.5 
節 で 詳し く 説 明 し ます 。 


(feg0: :aaaa:bbbb:cccc:7777 ) 
2001:dbs 34:abcd:eeee:6543 
gd ) (Temporary) 


30d7 リ (Temporary) 


と 図 2.9 IPV6 アド レス が 複数 設定 され る 例 (自動 設定 と Temporary IPvV6 アド レス ) 


2021 年 現在 、 ユ ー ザ 環境 と し て パソ コン を 利用 する 場合 に は 、Temporary IPV6 アド レス が 
デフ ォ ル ト で 有効 な 場合 が 多く な っ て いま す 。Temporary IPV6 ア ドレ ス だ け で な く 、 時 間 経 
過 に よっ て 無効 に な ら な い グ ロー バル ユニ キャ スト アド レス (Stable な アド レス ) も 設定 され 
る 場合 に は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に リン クロ ー カ ル ユ ニキ ャ スト アド レス 以 
外 に 複数 の グロ ー バ ル ユ ニキ ャ スト アド レス が 設定 され る こと に な り ま す 。 
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設定 され る グロ ー バ ル ユ ニキ ャ スト アド レス が 1 つ で あれ ば 、 上 述 の 手動 設定 の 場合 と 同様 に 、 
リン クロ ー カ ル ユ ニキ ャ スト アド レス と グロ ー バ ル ユ ニキ ャ スト アド レス の 2 つが IPv6 アド レ 


ス と し て 設定 され る こと に な り ま す 。 


2.9.3 マル チ ホ ー ム 環境 で 複数 の プレ フィ ックス が 利用 され る 場合 


冗長 性 な ど を 目的 に ホス ト や ネッ トワ ー ク で 複数 の 接続 を 維持 し て いる 環境 を マル チ ホ ー ム 
と 呼び ます 。 マ ル チ ホ ー ム 環境 で 図 2.10 の よう に 複数 の ルー タ を 運用 し て いる 状況 で 、 ホ スト 
が IPv6 アド レス の 自動 設定 を 利用 する 場合 、2 つ の 異な る プレ フィ ックス を 広告 する ルー タ か 
ら の 情報 を 利用 し て IPV6 アド レス が 自動 設定 され る こと に な り ま す 。 図 2.10 の 例 で は 、 ユ ー 
ザ の パソ コン の ネッ トワ ー ク イン ター フェ ー ス に 対し 、 次 の よう に 複数 の IPV6 アドレス が 設 


定 さ れ ま す 。 


s* リン クロ ー カ ル ユ ニキ ャ スト アド レス 
* グロ ー バ ル ユ ニキ ャ スト アド レス (Stable) : 2001:db8 : :/64 と 3ffe : : /64 


* Temporary IPV6 ア ドレ ス が 使わ れ て いる 場合 に は 、2 つ の プレ フィ ックス に 対応 する 


Temporary IPV6 アド レス 


ルー タ ルー タ 
~ 画 ( 軸 厚 記 | | "大 奄 画 章 | 


ツ 


2001:db8: :/64 
を 広告 


ーー ジグ 


(feso: :aaaa: bbbb:cccc:7777) 


ヶ 図 2.10 IPv6 アド レス が 複数 設定 され る 例 (マル チ ホ ー ム ) 


2.9.4 IPv6 アド レス の 選択 


IPv6 で は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の IPV6 アド レス を 設定 で きま 
す 。 し か し 、 パ ケッ ト の IPvV6 ヘッ ダ に 利用 で きる 宛先 お よび 送信 元 の IPV6 アド レス は 1 つ だ 
け で す 。 し た が っ て アプ リケーション は 、 通 信 の 際 、 複 数 の IPV6 アド レス か ら 1 つ を 選択 し て 


利用 する 必要 が あり ます 。 


どの TP アド レス を 選択 する の か は 、 送 信 元 IPV6 アド レス だ け の 話 で は あり ませ ん 。 た と え 
ば 、www.example.com の よう な 名 前 に 対し て IPv4 と IPy6 両方 の IP アド レス が 関連 づけ られ 
て いた 場合 、 そ の どちら を 優先 する の か と いう 判断 も 必要 に な り ま す (15.3 節 参照 )。 多 先 と 
し て IPV6 アド レス が 選択 され た な ら 、 そ の 爺 先 に 送信 する と き に 最適 な 送信 元 IPV6 アド レス 
を 選択 する 必要 が あり ます 。 さ ら に 、 そ の 宛先 に 対し て 最適 な 次 ホッ プ が どの 経路 か の 判断 も 


必要 で す 。 環境 に よっ て は 、 名 前 解決 の た め に 利用 する キャ ッシュ DNS サー バ に よっ て 移 2 
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IPV6 アド レス が 変わ る 場合 も ある の で 、 そ れ に 応じ て 最適 な 送信 元 ITPV6 アド レス の 選択 が 変 
わっ て し まう こと も あり ます 。 
IPV6 アド レス の 選択 や 関連 する 話題 に 関し て は 、13.1 節 で 改め て 解説 し ます 。 


2.10 IPv6 と IPv4 の 違い 

本 書 執筆 時 点 で は 、 家 庭 用 ネッ トワ ー ク や モバ イル 環境 で の IPy6 利用 が 急激 に 増え て いる 
も の の 、 ま だ IPV4 が イン ター ネッ ト に と っ て 重要 な 要素 で あり 続け て いま す 。 非 常に 多く の 
ユー ザ や 組織 が IPv4 を 使い 続け て お り 、IPvV4 を まっ た < く 使わ ず に イン ター ネッ ト を 利用 する 
ユー ザ は 少数 派 で す 。TCP/IP や イン ター ネッ ト の 仕組 み を 学ぶ と き に 、TIPv4 を 前 提 と し て 学 
ん だ 人 も 多い で し ょ う 。 
本 書 で 解説 し て いる IPv6 も 、IPv4 の 後継 と し て 設計 され て いる の で 、 イ ンタ ーネット と い 
う パ ケッ ト 交 換 網 を 構成 する た め の 基 本 的 な 仕組 み は IPv4 と 同様 の 思想 で 設計 され て いま す 。 
大 ま か に 考え ん ば 、 イ ンタ ーネット プロ トコ ル と し て の 基本 的 な 点 に つい て は 、IPv6 も IPv4 
と 変わ り ま せん 。 実際 、 IPv4 と 一 緒 に 使わ れ て いた 他 の 層 の プロ トコ ル の 多く は 、 IPv6 で も 使 
えま す 。 IP の 上 位 の 層 を 担う TCP や UDP な どの プロ トコ ル は 、IPv6 に お いて も TIPv4 と 同様 に 
利用 で きま す 。 イ ー サ ネッ ト な ど 、 IP の 下位 の 層 と な る プロ トコ ル も 、 基本 的 に は IPv6 と 一 緒 
に 利用 で きま す 。 

し か し 、IPV6 に は 、IPV4 に よる イン ター ネッ ト が 構築 され た あと で 再 設 計 さ れ た イン ター 
ネッ ト プ ロ トコ ル と いう 側面 も あり ます 。 TIPv6 と IPv4 は 、 一 見 する と よく 似 て いる よう で 、 実 
際 に は 背景 と な る 設計 思想 か らし て いろ いろ 異な る プロ トコ ル で す 。 直接 的 な 互換 性 も あり ま 
せん 。 

異な る プロ トコ ル で ある か ら に は 、 相 培 点 の 理解 が 重要 で す 。TIPv6 を 知る に は 、IPv4 と の 
違い を 知る こと が 大 切 だ と いえ る で し ょ う 。 こ こま で の 説明 で も 、 ア ドレ ス の 長 さ を は じ め 、 
IPv6 と IPv4 の さま ざま な 違い に 触れ て きま し た 。 す で に 説明 し た 事項 も 含め 、 こ こ で 改め て 
両者 の 違い を 一 通り 整理 し て お きま す 。 


アド レス 長 の 違い 

IPv4 アド レス の 長 さ は 32 ビッ ト だ っ た の に 対し 、IPV6 アド レス の 長き は 128 ビ ッ ト で 
す 。IPV6 アド レス の ほう が ビッ ト 数 に し て 4 倍 の 長 さ が あり ます 。 ビ ッ ト 数 で は 4 倍 の 差 
で す が 、 表 現 で きる IP アド レス の 数 に は も っ と 大 き な 差 が あり ます 。1 ビッ ト 増 える ご と 
に 2 倍 に な る の で 、IPv6 の ビッ ト 数 で 表現 で きる IP アド レス の 数 は 、IPV4 アド レス の 2 の 
96 乗 倍 で す 。 


アド レス の テキ スト 表記 の 違い 

IP アド レス の テキ スト 表記 の 方 法 も 、 IPv4 と IPVG6 と で は 異な り ま す 。 具体 的 に は 、 IPv4 
アド レス で は ドッ ト 区 切り の 十 進 表記 、IPV6 アド レス で は コロ ン 区 切り の 十 六 進 表記 が 用 
いら れ ま す 。 IPV6 アド レス と その 表記 に つい て は 第 3 章 で 詳し く 説 明 し ます 。 


アド レス の 構成 要素 の 違い 
IPV4 アド レス は 、 ネ ットワーク 部 と ホス ト 部 に よっ て 構成 され て いま し た 。 こ れ に 対応 


人 
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する IPV6 の ユニ キャ スト アド レス は 、 サ ブ ネ ッ ト プ レフ ィ ッ クス と イン ター フェ ー ス 識 
別 子 に よっ て 構成 され ます 。 こ れ は 単なる 名 称 の 違い で は な く 、IPV6 アド レス に よっ て 識 
別 す る も の が 、 ホ スト で は な く ネ ットワーク イン ター フェ ー ス で ある こと を 意味 し て いま 
す 。 IPv6 アド レス の 構成 要素 に つい て は 、2.4 節 を 参照 し て くだ さい 。 


アド レス の フォ ー マ ッ ト の 利用 方 法 が 多彩 に 

IPV6 で は 、 さ ま ざ ま な プロ トコ ル の 機能 を 実現 する た め に 、IPV6 アド レス の フォ ー マ ッ 
ト が 利用 きれ て いま す 。 た と えば 、IPV6 マル チキ ャ スト で は 、 ス コー プ や マル チキ ャ スト 
アド レス の 構成 が アド レス の フォ ー マ ッ ト か ら 判 別 で きる よう に な っ て いま す (11.1 節 参 
照 )。 IPv4/IPy6 共存 技術 と し て 、IPv4 アド レス を 埋め 込ん を だ フォ ー マ ッ ト の TIPvV6 アド レ 
ス な ども あり ます 。 

ICMP の 役割 の 違い 

IPV4 で は 、IP パ ケッ ト の 転送 を 実現 する うえ で 、 別 の プロ トコ ル で ある ARP (Address 
Resolution Protocol や IGMP (Imternet Group Management Protocol) な ど が 重要 な 
役割 を 果たし て いま す 。 IPvV6 で は 、 こ れ ら の 別々 の プロ トコ ル が 担っ て いた 機能 が [近隣 
探索 プロ トコ ル 」 へ と 統合 され まし た 。 TIPVv6 の 近隣 探索 プロ トコ ル で は 、 従 来 の IPv4 で 
は エラ ー 通 知 な ど に 使わ れ て いる ICMP (mternet Control Message Protocol) を 拡張 し 
た 1CMPv6 が 利用 きれ ます 。 そ の た め 、1ICMP の 重要 性 が IPV4 よ り も 増し て いる と いえ ま 
す 。1ICMPv6 に つい て は 第 5 章 で 、 近 隣 探索 プロ トコ ル に つい て は 第 6 章 で 説明 し ます 。 


複数 の IP アド レス を 1 つの ネッ トワ ー ク イン ター フェ ー ス に 

IPv4 で は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 設定 する IP アド レス は 1 つ だ け で し 
た 。 こ れ に 対し 、IPV6 で は 、1 つの ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の TP アド 
レス を 設定 で きる こと が 仕様 で 明記 され て いま す 。 近隣 探索 や IPV6 アド レス の 自動 設定 
の 仕様 で も 、 複 数 の IPV6 アド レス を ネッ トワ ー ク イン ター フェ ー ス に 設定 可能 で ある こ 
と が 前 提 に され て いま す 。 ま た 、 複 数 の IPV6 アド レス を 同時 に 設定 可能 で ある と いう 特 
徴 を 使っ て 、 サ イト 全体 で 利用 され て いる TIPvV6 アド レス を 変更 する 仕組 み (サイ トリ ナン 
バリ ング ) も あり 、 大 き な 議 題 と な っ て いま す 。 サ イト リナ ン バ リ ング に つい て は 13.3 
節 で 説明 し ます 。 

1 つの ネッ トワ ー ク イン ター フェ ー ス に 複数 の アド レス が 設定 され る と いう こと は 、 
ネッ トワ ー ク プレ フィ ックス が まっ た く 異 な る アド レス 宛 に 、 ル ー タ を 介さ ず に パケ ッ ト 
を 送信 で きる 場合 が ある と いう こと で す 。 つ まり 、IPV4 で は IPV4 アド レス と ネッ トマ ス 
ク を 見 て on-ink か どう か (同一 の リン ク に 接続 し て いる か どう か ) を 判定 で きま し た が 、 
IPV6 で は ネッ トワ ー ク プレ フィ ックス を 見 て も on-lmnk か どう か が わか ら な いと いう こと 
で す 。 IPv6 で は 、on-iimnk か off-link か を 判断 する た め の 仕組 み が 近 隣 探索 の 仕様 に 関係 
し ます 。 そ の た め 、IPV6 に お ける on-iink と off-hink に つい て は 、 近 隣 探索 プロ トコ ル に 
つい て 説明 する 第 6 章 の 中 の 6.6 節 で 説明 し ます 。 


s IP アドレス の 設定 、 運 用 方 法 の 違い 


IPv4 で は 、 各 ホス ト に 対し て アド レス を 自動 的 に 設定 し よう と 思っ た ら 、IP と は 異な 
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る プロ トコ ル と し て 定義 き 8 れ て いる DHCP を 利用 する し か あり ませ ん で し た 。 TIPv6 で は 、 
DHCPvV6 と いう プロ トコ ル も あり ます が 、 ア ドレ ス 自 動 設定 の た め の 仕組 み (SLAAC) が 
IPv6 プロ トコ ル の 一 部 と し て 定義 され て いま す 。SLAAC を は じ め と する IPV6 アド レス の 
自動 設定 に つい て は 、 第 7 章 で 詳し く 説 明 し ます 。 

IPv4 で は 、ISP から 一 般 ユ ー ザ に 割り 当て られ る IPv4 アド レス は 1 つ で 、 そ れ を 家庭 内 
や オフ ィ ス 内 で 必要 に 応じ て NAT を 使っ て 運用 する の が 一 般 的 で し た 。IPv6 で は 、ISP か 
ら ア ドレ ス が 1 つ 割 り 当 て られ る の で は な く 、 ネ ットワーク プレ フィ ックス を 割り 当て ら 
れる の が 一 般 的 で す 。 そ の た め TIPv6 に は 、ISP な ど が ネッ トワ ー ク プレ フィ ックス を 割り 
当て る た め の 仕 組み と し て 、DHCPv6-PD (8.7 節 参照 ) が あり ます 。 こ れ も TIPv4 と の 大 き 
な 人 違い で す 。 


ヘッ ダフ ォ ー マ ッ ト の 違い 

IPv4 と IPV6 と で は ヘッ ダ の 仕様 が 大 きく 異な り ま す 。 特に 大 きい の は 、 ヘ ッ ダ 全体 の 
長き さ が 可 変 だ っ た IPv4 に 対し 、IPV6 ヘッ ダ の 長き は 40 バ イト に 固定 され て いる 点 で す 。 
IPvV4 ヘ ッ ダ が 可変 長 な の は 、 プ ロト コル の 機能 を 拡張 する た め に 利用 きれ る Option 
フィ ー ル ド が 可変 長 だ か ら で す が 、IPvV6 ヘッ ダ に は この よう な フィ ー ル ド が 存在 し ませ 
ん 。 そ の 代わ り に 、IPv6 で は 、IPy6 拡張 ヘッ ダ と いう 仕組 み が 用 意 さ きれ て いま す 。 
IPV4 ヘッ ダ と IPV6 ヘ ッ ダ で は 、Option フィ ー ル ド の 有無 以外 に も 異な る 点 が た くさ ん 
あり ます 。 IPv6 ヘ ッ ダ 、TIJPVy6 拡張 ヘッ ダ 、IPv4 と IPV6 と の ヘッ ダ と の 佑 い に つい て は 、 
第 4 章 で 詳し く 説明 し ます 。 


フラ グ メ ン テ ー シ ョ ン の 違い 

IPV4 で は 、IPvV4 ヘッ ダ に 含ま れる フィ ー ル ド を 利用 し て IP パケ ッ ト の フラ グ メ ン テ ー 
ショ ン を 実現 し て いま し た 。 IPv6 ヘッ ダ に は フラ グ メ ン テ ー シ ョ ン の た め の 情 報 を 格納 す 
る フィ ー ル ド は な く 、IPV6 拡張 ヘッ ダ を 利用 し て フラ グ メ ン テ ー シ ョ ン を 行い ます 。TIPv6 
に お ける フラ グ メ ン テ ー シ ョ ン に つい て は 第 9 章 で 説明 し ます 。 

経路 の 途中 で の フラ グ メ ン テ ー シ ョ ン が 起き な いと いう 点 も 、IPV6 と IPv4 の 大 き な 送 
い の 1 つ で す 。 IPvV4 で は 、TP パ ケッ ト が 経路 の 途中 で 利用 され る デー タリ ンク 層 の プロ ト 
コル の 都合 で フラ グ メ ン テ ー シ ョ ン が 起き る 場合 が あり まし た 。 

経路 の 途中 で IPYC パ ケッ ト の フラ グ メ ン テ ー シ ョ ン が で き な い と いう こと は 、IPv6 で 
は Path MTU Discovery が 重要 に な り ま す 。Path MTU Discovery に つい て は 第 10 章 で 説 
明 し ます 。 
パケ ッ ト サ イズ に 関す る 違い 

IPV6 と IPY4 で は 、 パ ケッ ト サ イ ズ に 関す る 要求 で 異な る 部 分 が あり ます 。 IPv6 の 基本 
仕様 を 規定 する RFC 8200 に は 、"TPv6 requires that every link in the Imternet have an 
MTU of 1280 octets or greater”([IPV6 は イン ター ネッ ト に お ける すべ て の リン ク が 
1280 オ ク テ ッ ト も し く は それ 以上 の MTU で ある こと を 要求 する 」) と 書か れ て いま す 。 
つま り REC 8200 で は 、MTU が 設定 可能 な リン ク で は 最低 で も 1280 オ ク テ ッ ト の 値 を 設 
定 す る こと を 必須 と し て いま す 。 
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に 対し IPv4 の 基本 仕様 を 規定 する RFC 791113 で は 、IPv4 ヘ ッ ダ の Total Length 
フィ ー ル ド の 仕様 と し て 、“"All hosts must be prepared to accept datagrams of up to 
576 octets”(「 最 低 で も 576 オ ク テ ッ ト の デー タグ ラム を 受け 取れ る よう に 準備 し て いな 
けれ ば な ら な い 」) と あり ます QPv4 の Total Length フィ ー ル ド の 仕様 で は 「MTU」 と い 
う 表現 は 使わ れ て いま せん )。 そ の うえ で 、 受 信 相 手 が そ れ 以 上 の サイ ズ の デー タグ ラム 
を 受け 取れ る と いう 保証 が ある の で あれ ば 、 送 信 側 は 576 オクテット 以上 の パケ ッ ト を 送 
信 す る こと を 推 状 (recommended) し て いま す 。 


s ブ ロード キャ スト か ら マ ル チ キ ャ スト へ 
IPVO で は ブロ ー ド キャ スト が 廃止 され まし た 。 IPv4 で は ブロ ー ド キャ スト で 行わ れ て 
いた こと が マル チキ ャ スト で 行わ れる よう に な り ま す 。 マ ル チ キ ャ スト に つい て は 第 11 
章 で 説明 し ます 。 


2.11 IPv6 対 応 と は 

IPv6 は IPv4 と 同じ ネッ トワ ー ク 層 の プロ トコ ル で あり 、 ネ ットワーク を 越え て パケ ッ ト を 
配送 する と いう 点 で は 、 イ ンタ ーネット に お いて TIPv4 と 同じ 機能 を 担う プロ トコ ル で す 。 し 
か し 、IPv4 の 制約 を 見 据え て 新た に 生み 出さ れ た IPV6 に は 、 前 節 で 源 げた よう に IPv4 と の 佑 
いも た くさ ん あり ます 。 単純 に IPV4 よ り ア ドレ ス が 長く な っ た だ け で な く 、TIPv4 と は 似 て 非 
な る ネッ トワ ー ク 層 プ ロト コル で ある TIPv6 は 、IPv4 と 直接 的 な 互換 性 が あり ませ ん 。 

で は 、 長 らく TIPv4 を 中 心 に 運用 され て いた イン ター ネッ ト で TIPv6 を 導入 する に あたり 、 ど と 
の よう な こと を 考え な けれ ば な ら な いで し ょ うか 。 前節 に 挙げ た よう な IPv4 と IPV6 の さま ざ 
まな 違い を 理解 する こと は 、 単 に プロ トコ ル 仕 様 の 把握 と いう 面 だ け で な く 、 ネ ットワーク を 
どの よう に 運用 する か と いう 面 で も 意味 が あり ます 。 特 に 、 本 書 執筆 時 点 の イン ター ネッ ト 

で は 既存 の TPv4 が 使わ れ 続 け て いる の で 、IPv6 の み の ネ ットワーク 運用 に つい て 考え る だ け 

で な く 、 同 じ イ ンタ ーネット 上 で TIPv4 と 並行 し て IPV6 が 利用 され る 混在 環境 で の 運用 を 考慮 

し な けれ ば な り ま せん 。 た と えば 、「 両 方 の プロ トコ ル の 通信 を 同じ よう に 扱う の に ファ イア 
ウォ ー ル の 設定 方 法 が 異な る ] と いっ た 彰 響 が 出 て くる で し ょ う 。 
し か も 、 そ の よう な 混 在 環境 は か な り 長 い 期 間 に わ た っ て 継続 する こと が 予想 され ます 。 そ 
の 期間 に 世界 中 の ネッ トワ ー ク で 要求 され る の は 、 IPv4 中心 の イン ター ネッ ト で 、IPV6 と いう 
新しい ネッ トワ ー ク 層 プ ロト コル を 利用 で きる よう に する こと で す 。 つ まり 、IPv6 へ の 移行 
より も IPV6 対応 が 求め られ る の で す 。 


Imz 


* IPv6 へ の 移行 : IPv4 を 捨て て IPV6 に 完全 に 移る こと 
* IPV6 対応 : IPv4 を 利用 する ユー ザ が 多い 状況 で 、 そ れ ま で 対応 し て いな か っ た IPVv6 と い 
う 新 し い プ ロト コル に 対応 する こと 


この 節 で は 、 こ れ ら 2 つの うち 「IPV6 対 応 ] に つい て 具体 的 に 考え ます 。 一 言 で IPV6 対応 と 
いっ て も 、 それ が 者 味 する と ころ 1 は 状況 に よっ て さま ざま で す 。 イ ンタ ーネット の どこ か を 調 


113 RFC 791 : 」.Postel, “mternet Protocol", 1981 年 9 月 
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2.11 IPV6 対応 と は 5? 


整 す れ ば 「TPv6 対応 ] が で きる わけ で は な く 、 い ろ い ろ な と ころ で 、 い ろ い ろ な 形 の 「IPy6 対 
応 」 が 必要 に な り ま す 。 

IPv6 対応 と し て 具体 的 に に な る の は 、 利 用 する 機器 が IPv6 対応 に な る こと 、 利 用 し て 
特待 利用 し て いる ネッ トワ ー ク が IPvV6 イ ンタ ーネット 
と 通信 可能 に な る こと で す 。 こ こ で は 、 こ れ ら の TPv6 対応 に つい て 、 以 下 の 4 つ の 視点 に 分 け 
て 考え た て いき ます 。 


* ネッ トワ ー ク の TPYv6 対応 

* ユー ザ の TPVv6 対応 

* サー バ の TPYv6 対応 

* アプ リケーション の TPY6 対応 


2.11.1 ネッ トワ ー ク の IPv6 対応 


IPV6 に よる 通信 を 行う に は 、 ネ ットワーク の TPv6 対応 が 必要 で す 。 こ こ で 注意 し て ほし い 
の は 、 通 信 プ ロト コル と し て TIPv6 を 利用 する こと と 、IPv6 で 作ら れ た イン ター ネッ ト (JPv6 
イン ター ネッ ト ) を 通じ て 世界 中 の サー バ と 通信 で きる 環境 を 整え る こと は 、 一 見 同じ よう に 
思え て 実際 に は 互い に 独立 し た 話 で ある と いう 点 で す 。 


rore 


イン ター ネッ ト と の 通信 が で き な い 閉 域 網 に お いて 、 ネ ットワーク 層 (レイ ヤー3) の 通信 プ 
ロト コル と し て IPv6 が 使わ も れる こと も あり ます 。 その よう な 場合 を 指し て IPV6 ネ ットワーク 
と 表現 し 、IPv6 で 作ら れ た IPvV6 イ ンタ ーネット と は 区 別 す る 場合 も あり ます 。 た だ し 、IPv6 
イン ター ネッ ト と の 通信 を 実現 する こと を 指し て 「IPvV6 ネ ットワーク 」 と 表現 する 場合 も 少な 
く あ り ま せん 。 


ネッ トワ ー ク が TPv6 対 応 し て いる だ け で は 、IPV6 イ ンタ ーネット と の 通信 は で きま せん 。 
ネッ トワ ー ク が IPvV6 イ ンタ ーネット と 接続 され て いる こと も 必要 で す 。 IPV6 イ ンタ ーネット 
に 接続 する 方 法 と し て は 、IPv6 イ ンタ ーネット に 直接 接続 する 方 法 と 、IPV4 イ ンタ ーネット 
を 通じ て IPV6 イ ンタ ーネット に 接続 する 方 法 が あり ます 。IPV4 イ ンタ ーネット を 通じ て IPv6 
イン ター ネッ ト に 接続 する 方 法 と し て は 、IPv4 イ ンタ ーネット に トン ネル を 構築 し て IPv6 イ 
ンタ ーネット に 接続 する 6rd な ど 、 さ ま ざ ま な プロ トコ ル が あり ます (詳細 は 第 V 部 で 解説 し 
ます )。 

これ と は 逆 に 、DS-Lite や MAP な ど 、 IPVYV6 イ ンタ ーネット を 利用 し て IPV4 イ ンタ ーネット へ 
の 接続 を 提供 する 手法 も あり ます 。 IPvV6 イ ンタ ーネット を どの よう に ユー ザ に 提供 する の か 
が 、IPV4 イ ンタ ーネット を どの よう に ユー ザ に 提供 する の か と いう 話 に 影響 を 与え る 場合 も あ 
る の で す 。 これら の 話題 に つい て は 第 24 章 や 付録 A で 紹介 し ます 。 


2.11.2 ユー ザ の IPv6 対応 
に 関す る TPv6 対応 で は 以下 の よう な 論点 が あり ます 。 


* (1) ユー ザ が 利用 し て いる 機器 が IPv6 に 対応 し て いる か 
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* (2) ユー ザ が 利用 し て いる 機器 で IPv6 が 有効 に な っ て いる か 
* (3) ユー ザ が 利用 し て いる ネッ トワ ー ク 機器 が IPV6 に 対応 し て いる か 
(4) ユー ザ が 契約 し て いる 回 線 で IPV6 イ ンタ ーネット へ の 接続 サー ビス が 提供 され て お 


り 、 ユ ー ザ が その サー ビス を 契約 し て いる か 


(1) の 「 ユ ー ザ が 利用 し て いる 機器 が IPV6 に 対応 し て いる か 」 に つい て は 、 本 書 執筆 時 点 
で 一 般 的 な ユー ザ が 利用 し て いる パソ コン で 使わ れる OS は すべ て TPv6 対応 に し て いま す 。 一 
方 、 モ バイ ル 機 器 に 関し て は IPV6 に 対応 し て いな いも の が まだ 残っ て いま す 。 

(2) の 「 ユ ー ザ が 利用 し て いる 機器 の 設定 に お いて IPv6 を 有効 に し て いる か どう か 」 も 、 
ユー ザ の TPv6 対応 を 考え を る うえ で は 大 き な ポ イン ト で す 。 そ の 際 に 影響 と し て 大 きい の は 、 設 
定 が 可能 か どう か より も 、 む し ろ 初 期 設定 (デフ ォ ル ト 設 定 ) が どう な っ て いる か で す 。 ユ ー 
ザ が 実際 に TPv6 を 利用 する か どう か は 、 機 器 を 入手 し た 際 の 初期 設定 で IPV6 が 有効 と な っ て 
いる か 否 か に よっ て ほぼ 決ま り ま す 。 

(3) の 「 ユ ー ザ が 利用 し て いる ネッ トワ ー ク 機器 が IPv6 に 対応 し て いる か 」 も 重要 な 要素 
で す 。 一般 家庭 に お ける イン ター ネッ ト へ の 出入 り 口 部 分 や 、 家 庭 内 LAN が JPV6 対応 し て い 
な けれ ば 、 そ の ユー ザ は IPV6 を 利用 で きま せん 。 一 般 家 庭 で は 、IPv6 に 対応 し て いな い 古 い 
ルー タ が 使わ れ 続け て いる こと も 少な く あ り ま せん 。 

最後 に 、(4) の 「 ユ ー ザ が 契約 し て いる 回 線 で IPV6 イ ンタ ーネット へ の 接続 サー ビス が 提 
供 さ きれ て お り 、 ユ ー ザ が その サー ビス を 契約 し て いる か 」 と いう 点 も 問題 に な り ま す 。 こ の 
部 分 で IPv6 対応 を 実現 する に は 、IPv4 と IPv6 を 両方 と も 同じ ネッ トワ ー ク で 提供 する 方 法 、 
IPv4 を IPVv6 経由 で 提供 する 方 法 、IPV6 を IPV4 経由 で 提供 する 方 法 な ど ご 、 さ ま ざ ま な 手法 が あ 
ます 。 さまざま な 手法 が 存在 する の は 、 イ ンタ ーネット 接続 性 を 提供 する 事業 者 が どう いっ 
た ネッ トワ ー ク を 運用 し て いる の か に よっ て 利用 可能 な 方 法 が 異な る か ら で す 。 第 V 部 で 紹介 
する 技術 の いく つか は 、 ユ ー ザ に 対し て イン ター ネッ ト 接 続 性 を 提供 する た め の 技 術 だ と いえ 
あめ 


2.11.3 アプ リケーション の IPy6 対応 

ネッ トワ ー ク が TPv6 対応 し て お り 、 ユ ー ザ の TIPV6 対応 が 万 全 な 状況 で あっ て も 、 使 われ る 
アプ リケーション が TIPv4 で の み 人 通信 可能 な 状態 で あれ ば IPv6 が 使わ れる こと は あり ませ ん 。 
OS が IPv6 対応 し て いる か ら と いっ て 、 そ の 0OS 上 で 使わ れる アプ リケーション が すべ て IPv6 
対応 し て いる と いう わけ で は な い の で す 。 ア プリ ケー ショ ン で は アプ リケーション の た め の 
IPv6 対応 が 必要 に な り ま す 。 そ も そ も 、TIPv4 を 使っ て 通信 を 行う の か 、 そ れ と も TIPv6 を 使っ 
て 通信 を 行う の か を 判断 する の は 、 個 々 の アプ リケーション で す 。 

アプ リケーション を TPv6 対応 に する た め の プ ログ ラミ ング に 関し て は 、 第 15 章 で 説明 し ま 
す 。 ア プリ ケー ショ ン に お ける TPy6 対応 の 注意 点 な ど が まとめ られ た REC 4038114 で は 、 次 
の よう な 点 に つい て 言及 され て いま す 。 


114 REC 4038 : M-K. Shin, Y-G. Hong, J. Hagino, P. Savola, E. M. Castro, “Application Aspects of IPV6 Transi- 
tion", 2005 年 3 月 
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2.11 IPV6 対応 と は 2Z 


従来 の IPv4 に 対応 し つつ 完全 に TPv6 対応 バー ジョ ン を 提供 する の が 困難 な 場合 も ある 
IP アド レス の 表記 方 法 が IPV4 と は 違う の で 、IP ア ドレ ス を パー ス す る 際 に は 注意 が 必要 
で ある 

送信 元 IPV6 アド レス の 選択 が 必要 な 場合 も ある (13.1.1 項 参 照 ) 

マル チキ ャ スト を 使う アプ リケーション は 、TIPv4 と IPvV6 に お ける マル チキ ャ スト の 違い 
に 注意 する 

* プロ グラ ミン グ で は API (Application Programming Interface) な どの 人 違 い に 注 意 す る 


この ほか 、 接 続 相 手 の TP アド レス を 保持 する デー タ が ある 場合 、IPV4 アド レス と IPV6 ア ド 
レス で 32 ビッ ト と 128 ビ ッ ト と いう 違い が あり ます 。 ま た 、 そ の デー タ が IPV4 アド レス で あ 
る か TIPv6 で ある か を 判別 する た め に 別 の デー タ が 必要 に な る 場合 も あり ます 。 


2.11.4 サー ババ の IPy6 対応 


サー バ の TPv6 対応 に 関し て は 、 コ ン テ ン ツ を TIPv6 に 移行 する 方 法 が RFC 6589115 で 、 コ 
ン テ ン ツ プ ロバ イダ や アプ リケーション サー ビス プロ バイ ダ の た め の TPv6 導入 方 法 が RFC 
6883116 で 、 そ れ ぞ れ 解 説き れ て いま す 。 

サー バ の 名 前 に 対応 する IPV6 アド レス を DNS サー バ に 登録 する と き は 、AAAA レコ ー ド と い 
う 形 で 登録 きれ ます (DNS や AAAA レコ ー ド に つい て は 2.12.2 項 と 第 16 章 で 簡単 に 説明 し ま 
す ) 。RFC 6883 に は 、「 知 られ て いる 名 前 に 対し て AAAA レコ ー ド が DNS に 登録 きれ る と すぐ 
に 、 そ の AAAA レコ ー ド に 対応 する サー バ は IPV6 トラ フィ ッ ク を 受け 取り 始め る | 17 と あり ま 
す 。 TIPv6 で 通信 可能 な サー バ を 用 意 す る こと で 、IPv6 イ ンタ ーネット に 接続 きれ た ユー ザ と 
サー バ と が 通信 で きる 状態 に な り ま す 。 し か し 、Web を は じ め と する 多く の アプ リケーション 
は 、 通 常 、 名 前 解決 を 行っ た うえ で 通信 を 行い ます 。 も ちろ ん 、IP ア ドレ ス を 最初 か ら 指定 し 
て 通信 する こと も あり えま す が 、 一 般 的 な サー ビス で は 名 前 解決 を 行い 、 そ の 結果 得 ら れる TP 
アド レス を 使っ て 通信 し ます 。 そ の た め 、IPv6 イ ンタ ーネット に 接続 され た サー バ に 対す る 
実 ト ラフ ィ ッ ク も 、DNS に AAAA レコ ー ド が 登録 され た 段階 で 、 初 め て 本 格 的 に 発生 する こと 
に な り ま す 。 サ ー バ に 対す る IPv6 で の 実 ト ラフ ィ ッ ク が 発生 する の は 、 DNS サー バ に AAAA レ 
コー ド が 登録 さき れ た あと に な る こと が 多い の で す 。 

ここ で 注意 が 必要 な の は 、 接 続 に IPV4 を 使う の か 、 そ れ と も TIPv6 を 使う の か は 、 通 信 を 開 
始 す る クラ イア ント 側 ア プリ ケー ショ ン が 判断 する と いう 点 で す 。 サ ー バ 運用 者 側 は 、DNS に 
AAAA レコ ー ド を 登録 する こと で 、 そ の 判断 の た め の 選 択 肢 を 提供 する こと に な り ま す 。 

サー バ 側 で TPv6 対応 が 必要 な の は 、 実 際 に IPv6 で 通信 し な が ら サ ービス を 提供 し て いる 
サー バア プリ ケー ショ ン だ け で な い 場 合 も あり ます 。 た と えば 、 サ ー バ アプ リケーション の ロ 
グ に IPv6 アド レス が 含ま れ て お り 、 別 の プロ グラ ム が その IPv6 アド レス を 解釈 する 必要 が あ 
る こと も あり ます 。Web サー バ で 稼働 する アプ リケーション が SQL を 利用 し て お り 、 そ こ で 


115 REC 6589 : 」.Livimgood, “Considerations for Transitioning Content to IPv6”, 2012 年 4 月 

116 REC 6883 : B. Carpenter, S. Jiang, “IPv6 Guidance for Internet Content Providers and Application Service 
Providers", 2013 年 3 月 

17 原文 は 、"Tt must be understood that as soon as a AAAA record for a well-known name is published in 
the DNS, the corresponding server will start to receive IPvG traffic.” 
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利用 し て いる テー 


ブル に TIPv4 アド レス 専用 の カラ ム が 存在 し て いる こと も 考え られ ます 。 


サー バ を 守る た め の セ キュ リティ に 関し て も 注意 が 必要 で す 。TIPV6 が 関連 する セキ ュ リ ティ 


に 関し て は 、 第 


14 章 で 説明 し ます 。 


2.12 IPv6 イ ンタ ーネット と IPv4 イ ンタ ーネット を 同時 に 
使う 


IPV4 は 、 イ ン 
トコ ル で す 。 


ター ネッ ト の 誕生 時 点 か ら 世 界 中 に 普及 し た 現在 に 至る まで 使わ れ て きた プロ 


一 方 の TPV6 は 、 こ れ か ら 普 及 し て いく プロ トコ ル で す 。 今後 し ば らく は 、 世 い 
こ 直 接 的 な 互換 


人 性 が な い プ ロト コル を 利用 する [IPV4 イ ンタ ーネット 」| と 「IPV6 イ ンタ ー ネ ッ 


ト 」 と いう 2 種類 の イン ター ネッ ト が 、 利 用 者 か ら 見 れ ば 1 つの イン ター ネッ ト と し て 同時 に 


運用 され て いる 
この 節 で は 、 


状態 が 続く こと に な り ま す 。 
これ ら 2 種類 の イン ター ネッ ト が 同時 に 運用 きれ る 状況 を 整理 し 、 そ の 状態 で 


1 つの イン ター ネッ ト を 実現 する うえ で 重要 な 要素 と な る 名 前 解決 に つい て 説明 し ます 。 


2.12.1 IPv6 と IPv4 の デュ アル スタ ッ ク 


ある 特定 の プ 


ロト コル を 扱う た め の ソ フト ウェ ア の 実装 を プロ トコ ルス タッ ク と 呼び ます 。 


IPv4 と IPv6 は 異な る プロ トコ ル な の で 、 プ ロト コル スタ ッ ク と し て も 別 で す 。 ま っ た く 別 々 
の 2 つの プロ トコ ルス タッ ク を 使え る 状態 を デュ アル スタ ッ ク と 呼び ます 。 
1.2 節 で は イン ター ネッ ト の 機能 を 説明 する の に 階層 構造 を 利用 し まし た が 、 プ ロト コル ス 


タッ ク も この 階 
プロ トコ ルス タ 


層 構 造 で 考え を る こと が で きま す 。 IPv4 だ け の イン ター ネッ ト を 実現 し て いた 
ッ ク は 、 図 2.11 の よう な 階層 構造 と し て 表現 で きま す 。 図 2.11 か ら わ か る よ 


う に 、 IPv4 が 位置 する ネッ トワ ー ク 層 だ け は 単 一 の プロ トコ ル で 、 そ れ 以 外 の 層 に は すべ べ て 複 
数 の プロ トコ ル が 存在 し て いま す 。TIPv6 が 登場 する 前 は IPv4 一 択 だ っ た の で 、 イ ンタ ー ネ ッ 


ト は 図 2.11 の よ 


し か し 、TIPv4 


うな プロ トコ ルス タッ ク だ っ た の で す 。 


電子 メー ル 還 選 SSH アプ リケーション 
ROSE/MIIES 
QUIC 

TCP UDP トラ ンス ポー ト 層 

VS ネッ トワ ー ク 層 

選 紀 選 イー サ ネ ッ ト デー タリ ンク 層 

基 吾 き Sp 、 ツイ スト ペア 無線 LAN 
携帯 電話 綱 光 フ ァ イ バ 3 に 


ヶ 図 2.11 IPv4 の み の 場 合 の プロ トコ ルス タッ ク 


より アド レス 空間 が 広い TPv6 が 利用 きれ る よう に な っ た 現在 で は 、 単 一 の プ 


ロト コル が 前 提 で あっ た ネッ トワ ー ク 層 に 2 つの プロ トコ ル が 存在 する 状態 に な っ て いま す 。 


図 2.12 の よう 
在 の イン ター ネ 


の の eo の の 
ッ ト の 状態 で す 。 


この よう に 、TIPv4 と TPv6 が 並行 し て 存在 する デュ アル スタ ッ ク の イン ター ネッ ト で は 、 互 
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電子 メー ル HTTP SSH アプ リケーション 
SSL/TLS 

QUIC 了 0 

山 ら 選 UDP トラ ンス ポー ト 層 

IPv4 IPv6 ネッ トワ ー ク 層 

PPP イー サ ネ ッ ト デー タリ > ク 層 
SE 、 ツィ スト 朱 線 LAN 2 
携帯 電話 網 光 フ ァ イ バ 1 物理 層 


と 図 2.12 IPv4 と IPv6 の 両方 が 存在 する 場合 


換 性 の な い 2 つ の ネッ トワ ー ク 層 プ ロト コル が 利用 され ます 。1 つが 前 提 で あっ た ネッ トワ ー 
ク 層 が 、2 つの 別 の プロ トコ ル が 共存 する デュ アル スタ ッ ク 環 境 に な る こと を 意識 し な けれ ば 
な ら な い 場 面 は 、 サーバ や ネッ トワ ー ク の 管理 者 、 通 信 が 関連 する プロ グラ ム を 書く プロ グラ 
マ だ け で な く 、 一 般 の イン ター ネッ ト 利 用 者 に と っ て も 増え て いく と 考え られ ます 。 


2.12.2 DNS の 役割 

ネッ トワ ー ク 層 が IPv4 と IPVC6 の デュ アル スタ ッ ク に な っ て も 、 ネ ットワーク を 利用 する 仙 
の 視点 で 見 れ ば 、「 イ ンタ ーネット は 1 つ | で な けれ ば 困り ます 。 TIPv4 と IPv6 を 並行 し て 利用 
で きる 現在 の 状況 は ひ 、「 ネ ットワーク 層 プ ロト コル で 見 れ ば 2 つの 別 の プロ トコ ル に よっ て 実 
現さ れる 2 つの イン ター ネッ ト だ が 、 イ ンタ ーネット と し て は あく まで も 1 つ 」 と いう 、 非 常 
に や や こし い 状 況 に ある と いえ る で し ょ う 。 

現在 の イン ター ネッ ト で は 、 こ の 「2 つ で ある が 1 つ 」 と いう 状態 を 仮想 的 に 実現 する た め 
に 、DNS (Domain Name System) を 利用 し て いま す 。DNS は 、 イ ンタ ーネット で の 通信 に 
必要 な 通信 相手 の IP アド レス を 名 前 か ら 得 る た め の 名 前 解決 に 利用 され て いる 仕組 み で す 。 
この DNS が IPv4 と ITPv6 が 混在 する イン ター ネッ ト の 大 き な ポ イン ト で す 。2 つ の 異な る イン 
ター ネッ ト プ ロ トコ ル で 「1 つ の イン ター ネッ ト 」 を 実現 する た め に 名 前 空間 を 共有 する と 
いう こと は 、DNS で TPv4 と IPv6 の 両方 に 対応 する 名 前 を 扱う こと を 意味 し ます 。 現在 の イン 
ター ネッ ト は 、 名 前 に 関し て は IPvV4 と IPvV6 を あえ て 混ぜ た 状態 で 設計 され て いる と いえ る で 
し まう 。 

DNS で は 、 ド メイ ン 名 と いう 名 前 か ら IP ア ドレ ス を 解決 する た め に 、 レ コー ド と 呼ば れる 仕 
組み を 利用 し て いま す 。 レコード は 、IPv4 アド レス 用 と IPV6 アド レス 用 と を 別々 に 設定 で き 
ます 。 た と えば 、「www.example .com] と いう 1 つの 名 前 に 対し 、IPv4 と IPV6 の 両方 の TP ア 
ドレ ス を 登録 で きる よう に な っ て いま す 。 IPv4 アド レス 用 は A レ コー ド 、IPv6 アド レス 用 は 
AAAA レコ ー ド (|「 ク アッ ド ・ エ ー」| と 読み ます ) と 呼び ます 。 

な ぜ 、1 つの 名 前 に 対し て 2 つの IP アド レス を 登録 で きる こと が 重要 な の で し ょ うか ? Web 
に お ける 通信 を 例 に 考え て み ま し ょ う 。「http: //www . example.com/」 と いう URL を 持つ 
サー バ と 通信 を する と き に ユー ザ が アク セス し た い の は 、 通信 が IPV4 に よる か 、 そ れ と も TIPv6 
に よる か に か か わら ず 、「www.example.com| が 指し 示す Web ペー ジ で す 。 仮 に 、 IPv4 と IPv6 
と で 名 前 空間 が まっ た く 異 な る も の だ っ た と し た ら 、IPVv4 で 「examp1e.com] と いう ド メ イ 
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ン 名 の 登録 を 行っ て いる 組織 と 、IPVG6 で 「example .com]l と いう ドメイン 名 の 登録 を 行っ て 
いる 組織 が 違う 可能 性 も あり ます 。 も し そう な っ て いた ら 、TIPv4 で 通信 する 場合 と IPvV6 で 通 
信 す る 場合 と で 、 同 じ 「http://www.example.com] と いう URL で アク セス で きる Web ペー 
ジ も 別物 に な っ て し まい ます 。 それで は ユー ザ が 混乱 し て し まう で し ょ う 。 

名 前 空間 の た め の DNS の Root (根っこ ) は 、「1 つ 」 で ある こと が 重要 で す (RFC 2826「19)。 
IPY4 イ ンタ ーネット と IPV6 イ ンタ ーネット が まっ た く 異 な る ネッ トワ ー ク で ある の は 、 あ く 
まで 通信 プロ トコ ル 上 の 話 で あり 、 名 前 空間 を 含め た いわ ゆる 「 イ ンタ ーネット 」] と し て は 「1 
つ 」 な の で す 。 


2.12.3 IPv4 と IPv6 の どちら を 使う の か 判断 する の は ユー ザ 側 

IPv4 だ け を 利用 する 場合 に は IPV4 アド レス に 対す る 名 前 解決 が 行わ れ 、IPv6 だ け を 利用 す 
る 場合 に は IPYG6 アド レス だ け の 名 前 解決 が 行わ れ ま す 。IPv4 と IPv6 の 両方 の 利用 を 試み る 場 
合 に は 、IPV4 と TPv6 の 両方 に 対す る 名 前 解決 が 行わ れ ま す 。 こ こ で 重要 に な る の が 、[IPv4 と 
IPV6 の どちら を 使っ て 通信 する の か を 誰が どの よう に 判断 する か 」 と いう 点 で す 。 

結論 か ら 言 うと 、 こ の 判断 を する の は ユー ザ 側 で す 。 そ の た め 、 ユ ー ザ は 、 名 前 に 関し て 
IPv4 と IPv6 の 問い 合わ せ を 別々 に 行う 必要 が あり ます 。 別々 の 問い 合わ せ を 行う と いう こと 
は 、 ユ ー ザ 側が 明示 的 に IPv4 と IPv6 の 両方 に 関し て 名 前 解決 を し た いと DNS サー バ に 問い 合 
わせ て いる こと に な り ま す 。 こ の と き DNS サー バ は 、 個 々 の 問い 合わ せ に 回 答 し て いる だ け 
で す 。 DNS サー バ が 「 あ な た は IPv4 を 使い な さい ]」 と か 「 あ な た は IPV6 を 使い な さい | な ど 
と いう 指示 を 出し て いる わけ で は あり ませ ん 。 

IPv4 と IPv6 の 両方 で 運用 きれ て いる Web サー バ を 例 に し て 考え まし ょ う 。 サ ー バ 側 は 、 た 
と え TIPv4 と IPv6 の 両方 で TCP ソケット を 使っ て 接続 きれ る の を 待っ て いた と し て も 、 ユ ー ザ 
側が IPV6 で の 接続 を 行っ て くれ な けれ ば ユー ザ と IPv6 に よる 通信 は で きま せん 。 た と えば 、 
「www.example.com] と いう ドメイン 名 の Web サイ ト が 、IPv4 と IPv6 の 両方 で 運用 され て い 
た と し ます 。 こ の Web サ ー バ に 対し て 、 ユ ー ザ が Web ブ プラ ウザ で 接続 する 場合 に は 、 ま ず 
DNS で 「www.example .com| の 名 前 解決 を 試み る 必要 が あり ます 。 そ の 際 に は 、IPv4 の A レ 
コー ド と 、IPv6 の AAAA レコ ー ド の 両方 に 対し て 、 名 前 解決 を 試み ます 。 も し 両方 と も に 結果 
が 返っ て きた 場合 、 IPv4 で 接続 する の か 、 そ れ と も IPv6 で 接続 する の か を 判断 する の は 、Web 
ブラ ウザ で す 。 

この よう に 、 接 続 に TPv4 を 使う の か 、 そ れ と も TIPv6 を 使う の か を 判断 する の は 、 個 々 の ア 
プリ ケー ショ ン の 仕事 で す 。 他 の 環境 が すべ て 同じ で あっ た と し て も 、TIPv4 と IPV6 の どちら 
を 使う べき か は 、 ア プリ ケー ショ ン ご と に 異な る 可能 性 も あり ます 。 ア プリ ケー ショ ンプ ログ 
ラマ は 、IPv4 を 使う の か 、 そ れ と も TIPv6 を 使う の か を 判断 する コー ド を 、 ア プリ ケー ショ ン 
ご と に 書く 必要 が あり ます 。 

か つて は IPv6 で 運用 きれ て いる サー バ が 非常 に 少な か っ た の で 、IPv4 と IPV6 の どちら で 通 
信 を 行う の か を アプ リケーション プロ グラ マ が 考え る 必要 性 は 、 事 実 上 、 皆 無 で し た 。TCP 
で 通信 を 行う に は 、IPv4 アド レス を 名 前 解決 で 得 た の ち に TCP で 接続 する だ け だ っ た の で す 。 


T18 REC 2826 : Internet Architecture Board, "TAB Technical Comment on the Unique DNS Root", 2000 年 5 月 
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し か し 、 本 書 執筆 時 点 で は 、IPv4 を 使う の か 、 そ れ と も TIPv6 を 使う の か を 判断 する プロ グラ 
ム を 書く こと が 強く 推 装 さ れる よう に な っ て いま す 。 

と は いえ 、IJPv4 と IPV6 の それ ぞ れ で TCP の 接続 が 成功 する か どう か は 、 実 際 に 接続 を 試み 
な いと わか り ま せん 。 そ の た め 、 図 2.13 の よう に 、TIPv4 と IPv6 の 両方 を 同時 に 接続 し て し ま 
い 、 先 に 成功 し た ほう の 接続 を 使う と いう 方 法 も あり ます 1!19。 


IPv6 ソ ケッ ト 列 ※ 
/ し へ 、 
/ 由 2 N 
| PV6A タ 婦 デー タ ン ! IPv6 イ アメ ダー ネタ Ne 
| / Web サ ー バ な ど 
に 天 
ーーーーーーーーー コ g 品 
あっ 記 


IPvV4 イ ンタ ーネット 
と 図 2.13 IPv4 と IPv6 の 両方 で 接続 を 試み る 


IPV6 が さら に 普及 し 、IPv4 の 利用 が 少な く な れ ば 、 今 度 は IPV6 だ け で 接続 すれ ば よく な る 
の で 、 再 び IPv4 と IPV6 の どちら の プロ トコ ル を 使う の か を 判断 する 必要 が な く な る か も し れ 
ませ ん 。 そ の 頃 に は 本 節 の よう な 説明 も 不要 に な り 、「 昔 は TPV4 と いう も の も あり まし た 」 と 


いう 、 軽 い 紹介 だ け で 済む で し ょ う 。 


2.13 IPv4 と IPv6 の 共存 技術 

IPv4 と IPV6 の 間 に は 、 直 接 的 な 互換 性 は あり ませ ん 。 し か し 、TIPv4 と IPV6 を 運用 する た め 
の 物理 的 な 回 線 な ど が 共用 可能 で ある こと を 活用 する た め の 技 術 も 考案 され て いま す 。 そう 
いっ た 技術 は 移行 技術 や 共存 技術 と 呼ば れ て いま す 。 

本 書 で は 、IPv4 と IPv6 の 共存 技術 を 次 の 3 種類 に 分 類 し て いま す 『20。 


1. IPV6 ネ ットワーク 同士 を つなぐ IPV4 ト ン ネ ル を 実現 する 技術 

2. IPV4 ネッ トワ ー ク 同士 を つなぐ IPV6 トンネル を 実現 する 技術 

3. IPV4 ネ ットワーク に 接続 きれ た 機器 と IPV6 ネッ トワ ー ク に 接続 され た 機器 の 間 で 通信 

を 行え る よう に する 技術 

上 記 の うち 、1 と 2 の トン ネル 技術 で は 、TP パ ケッ ト が IP パケ ッ ト で カプ セル 化し て 運ば れ 
ます 。IPv4 イ ンタ ーネット と IPV6 イ ンタ ーネット を 相互 に つなげ る の で は な く 、 あ くま で ペ 
イロ ー ド と な る IP パケ ッ ト を カプ セル 化し て 配送 し た うえ で 、 ト ン ネ ル を 抜け た 彼 階 で 脱 カ プ 
セル 化し ます 。 一 方 、 3 の 技術 で は 、 ト ン ネ ル 技 術 と 違っ て IPV4 パ ケッ ト と IPv6 パ ケッ ト の 変 
換 を 行い ます 。 

以下 、 上 記 の それ ぞ れ に つい て 概要 を 紹介 し ます 。 


119 15.3 節 で 説明 する よう に 、 多 少 IPV6 の ほう が 有利 に な る よう な タイ ミン グ で の 接続 が 行わ れる こと も あり ます 。 

120 後 の 章 で は 、IPv4 ネッ トワ ー ク 、IPv4 イ ンタ ーネット 、IPv6 ネッ トワ ー ク 、IPv6 イ ンタ ーネット の 4 種類 で 分 
類 し ます が 、 こ こ で は ひと まず 閉じ た ネッ トワ ー ク と イン ター ネッ ト の 違い に 関し て は 割愛 し た 分 類 に し て いま 
す 。 
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2.13.1 IPv6 ネ ットワーク 同士 を つなぐ IPv4 ト ン ネ ル を 実現 する 技術 
初期 に 作ら れ た の は 、TIPv4 を 経由 し て IPV6 イ ンタ ーネット に 接続 する た め の 技 術 で し た 。 
IPv4 ト ン ネ ル で IPV6 パケ ッ ト を 運ぶ 技術 で す 。 

IPv6 の 標準 が 作ら れ た 当初 は 、IPV6 イ ンタ ーネット は 非常 に 小 規模 で し た 。 その 当時 、 IPv4 
イン ター ネッ ト が 世界 中 に 急速 に 拡大 する 一 方 で 、IPV6 イ ンタ ーネット は 「 島 」 の よう に 点 在 
する IPV6 ネッ トワ ー ク を つない だ よう な 状態 で し た 。 そ れ ぞ れ の 「IPv6 島 ]」 を つなぐ の に 使 
われ て いた の が IPv4 ト ン ネ ル で す 。 IPV4 パケ ッ ト の 中 に IPV6 パケ ッ ト を カプ セル 化し 、IPV4 
トン ネル を 経由 し て IPV6 ネッ トワ ー ク へ と つなぐ と いう 手法 で す 。 い まで は 利用 が 推奨 され 
な いも の も あり ます が 、IPv4 ト ン ネ ル を 経由 し て IPV6 イ ンタ ーネット へ と 接続 する 技術 と し 
て 、6to4、Teredo、ISATAP、6rd な どの 技術 が あり ます 。 こ れ ら の 技術 は 、IPV6 が 普及 する 
まで は TIPv4 に 頼り つつ IPV6 イ ンタ ーネット へ の 接続 を 行う と いう 思想 か ら 、「TPvV6 へ の 移行 技 
術 ] と 呼ば れ て いま し た 。 

2000 年 代 は 、 こ れ ら の 技術 が IPvV6 に 関連 し て 話題 と な る こと が 多かっ た の で す が 、 当 時 と 
比べ て 現在 で は IPV6 イ ンタ ーネット に 接続 で きる 商用 サー ビス が 一 般 的 に な っ て いま す 。 そ 
の た め 、2021 年 現在 で は これ ら の 技術 を 利用 する 必要 性 は 減少 し て いま す 。 


2.13.2 IPv4 ネ ットワーク 同士 を つなぐ IPv6 トン ネル を 実現 する 技術 

IPVYV6 イ ンタ ーネット へ と 接続 する 環境 が 整っ て いく と 、IPv4 と IPv6 を 同時 に 運用 する と き 
に コス ト を 削減 する 方 法 を どの よう に 実現 する の か と いう 議論 が 活発 に な り ま し た 。 そ の 代表 
的 な も の と し て 挙げ られ る の が 、 米 国 Comcast で 使わ れ て いる DS-Lite (Dual Stack Lite) で 
す 。DS-Lite は 、 基 幹 ネッ トワ ー ク を TIPv6 の み で 構成 し つつ 、IPv4 の た め の IPV6 トン ネル を 
使う こと で 、 ユ ー ザ に 対し て IPv4 と TPv6 の 両方 を 提供 で きる と いう も の で す 。 同様 に IPV4 パ 
ケッ ト を 運ぶ ぶた め に IPV6 ト ン ネ ル が 利用 する 技術 と し て は 、DS-Lite の ほか に MAP-E が あり ま 
す 。DS-Lite に つい て は 24.1 節 で 、MAP-E に つい て は 24.4.1 項 で それ ぞ れ 解説 し ます 。 
日 本 で は 、NTT フレ ッ ツ 網 に お ける TPv4 over IPv6 技術 と し て 、DS-Lite や MAP-E が 話題 に 
な る こと が あり ます 。NTT フ レッ ツ 網 に 関し て は 付録 A で 説明 し ます 。 


2.13.3 IPv4 ネ ットワーク に 接続 され た 機器 と IPv6 ネ ットワーク に 接 
続 さ れ た 機器 の 間 で 通信 を 行え る よう に する 技術 

IPV4 ネッ トワ ー ク に 接続 され た 機器 と IPVC6 ネ ットワーク に 接続 され た 機器 の 間 で 通信 を 
行え を る よう に する 技術 と し て は 、NAT64 と DNS64 が あり ます 。NAT64 と DNS64 を 利用 し て 
IPv4 と IPv6 を 変換 する こと に より 、 ユ ー ザ 環境 を IPV6 シン グル スタ ッ ク に し つつ 、TIPv6 ネッ 
トワ ー ク を 経由 し て IPV4 イ ンタ ーネット と の 通信 を 実現 で きま す 『21。 た だ し 、 NAT64 は NAT 
の 一 種 で ある こと か ら 、TIPv4 NAT 同様 に さま ざま な 制約 が あり ます 。 

NAT64 と DNS64 を 利用 する 商用 サー ビス も 人 徐々 に 登場 し つつ あり ます 。2021 年 時 点 で は 、 
BIGLOBE と 楽天 が NAT64 と DNS64 に よる イン ター ネッ ト 接 続 サ ービス を 提供 し て いま す 。 
NTT docomo で も 2022 年 春 か ら NAT64 と DNS64 に よる イン ター ネッ ト 接 続 サ ービス を 開始 


121 NAT64 と DNS64 を 利用 レ し つつ 、 ユ ー ザ 環境 は TPV6 と IPV4 の デュ アル スタ ッ ク に する こと も 可能 で す 。 
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する と 発表 し て いま す 。 
NAT64 と DNS64 に つい て は 23.3 節 で 解説 し ます 。 
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第 遇 部 
IPv6 プロ トコ ル と その 周辺 技術 


ここ で は 、IPv6 お よび 周辺 機能 の 基本 的 な 仕様 お よび 関連 する トピ ッ ク に つい て 説明 し ま 
す 。 主 な 話題 は 次 の よう な も の で す 。 


* IPV6 アド レス 体系 

* IPV6 ヘ ッ ダ と TPy6 拡張 ヘッ ダ 

* ICMPv6 と 近隣 探索 プロ トコ ル 

* IPV6 アド レス の 自動 設定 (SLAAC お よび DHCPVv6) 
* IP フラ グ メ ン テ ー シ ョ ン と Path MTU Discovery 

* マル チキ ャ スト と エニ ー キ ャ スト 

・ マル チア ドレ ス と マル チ プ レフ ィ ッ クス 

セキ ュ リ ティ と アプ リケーション の TIPy6 対応 


な お 、 実 際 の IPV6 ノー ド で 要求 され る さま ざま な 機能 に つい て は 、TInformational な RFC と 
し て 、2019 年 2 月 に 発行 され た REC 8504"TPV6 Node Requirements"” で まとめ られ て いま す 。 
家庭 用 の IPv6 対応 ルー タ な ど に 求め られ る 機能 を 紹介 し た RFC と し て は 、2013 年 11 月 に 発 
行 さ れ た REC 7084"Basic Requirements for IPv6 Customer Edge Routers" が あり ます 。 


ON 


| 
Larybdo huot 
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第 づ 意 


IPv6 ア ドレ ス 体 系 


IPv6 に は 、RFC 42911!! で まとめ られ て いる 「IPV6 アド レス 体系 ]」 (IPV6 addressing archi- 
tecture) と いう 概念 が あり ます 。TIPv4 に は 「IP ア ドレ ス 体 系 ] の よう 
RFC は な か っ た の で 、REC 4291 の 存在 は IPv6 の 大 き な 特 徴 の ひと つと いえ ます 。 

IPv6 アド レス 体系 と いう 概念 が ITPV6 に 存在 する の は 、IP ア ドレ ス の 


えた こと が 妥 因 で す 。 TP アド レス の 


を 持た せる 方 法 が IPV4 よ り も 多彩 に 


長 さ が 32 ビッ ト か ら 128 ビ ッ ト に 
「 利 用 可能 な IP アド レス の 総数 が 増え る ] と いう だ け で 


な 体裁 で まとめ られ た 


長き が 128 ビ ッ ト に 増 
増え る こと の 意味 は 


で は あり ませ ん 。「 ビ ッ ト の 並び 方 に 意味 


な る | と いう 側面 も あり ます 。 そ の た め 、 そ れ ら を 体系 的 
に 整理 する RFC が 必要 に な っ た の で す 。 

この 章 で は 、 主 に RFC 4291 で まとめ られ て いる IPv6 アド レス 体系 を 中 心 に 解説 し て いま 
す 。 ま た 、IPvV6 アド レス が 実際 の ネッ トワ ー ク で どの よう に 使わ れる か に つい て 説明 し ます 。 


3.1 IPv6 ア ド 人 


RFC 4291 で は 、IPV6 アド レス の 基 


本 的 な 分 類 を 下記 の よう に 定義 し て いま す 。 


アド レス の 種類 IPvV6 アド レス 
未定 義 ア ドレ ス ・:/128 
ルー プ バ ッ ク ア ドレ ス ・:1/128 


マル チキ ャ スト アド レス ff00::/8 


リン クロ ー カ ル ユ ニキ ャ スト アド レス [|fe80 : : /10 


グロ ー バ ル ユ ニキ ャ スト アド レス 


上 記 以 外 の すべ て の アド レス 


s 未定 義 ア ドレ ス (: :/128) 


RFC 4291 で は 、128 ビッ ト す べ て が 0 と な る IPV6 アド レス を 未定 義 ア ドレ ス (Unspec- 
ified Address) と し て いま す 。 未定 義 ア ドレ ス は 、IPV6 アド レス が 存在 し な いこ と を 示 


す た め に 予約 され た 値 で す 。 


11 RFC 4291 :R. Hinden, S. Deering, “IP Version 6 Addressing Architecture", 


2006 年 2 月 
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この IPV6 ア ドレ ス を ノー ド に 対し て 割り 当て る こと は で きま せん 。 ま た 、 多 先 IPV6 ア 
ドレ ス と し て 利用 する こと も で きま せん 。 

未定 義 ア ドレ ス は 、 た と えば IPv6 アド レス の 割り 当て を 受け る 前 段階 の ノー ド が 送信 元 
IPV6 アド レス と し て 利用 し ます 。 た だ し 、 送 信 元 IPV6 アド レス が 「::/128] の パケ ッ ト 
を ルー タ が 転送 する こと は 禁止 さき まれ て いま す 。 


ルー ティ ング プロ トコ ル で デフ ォ ル ト 経 路 を 表現 する た め に 利用 され る の は 、IPv6 で は 
「: :/0]、IPv4 で は 「0.0.0.0/0] で す 。 そ れ ぞ れ プ レフ ィ ッ クス 長 が 0 で す 。 


s ルー プ バ ッ ク ア ドレ ス (: :1/128 
ルー プ バ ッ ク ア ドレ ス は 、 自 分 自身 を 示す IP アド レス で す 。 IPv4 に お ける 127 .0.0.1 
に 相当 する アド レス で す 。 
ルー プ バ ッ ク ア ドレ ス は 、 ノ ー ド 内 の み で 利用 可能 で す 。 ル ー プ バッ クア ドレ ス を 送信 
元 も し く は 人 宛先 アデ ドレ ス と し て ノー ド 外 に 送信 する こと は 禁止 され て いま す 。 ル ー プ バッ 
クア ドレ ス を 宛先 アドレス と し た パケ ッ ト を 物理 イン ター フェ ー ス か ら 受 け 取 っ た 場合 、 
その パケ ッ ト は 破棄 され ます 。 


s マル チキ ャ スト アド レス (ffO00: :/8) 

いく つか の ノー ド 宛 に まとめ て パケ ッ ト を 送信 する と き に 使え る アド レス で す 。 先頭 8 
ビッ ト が 1 の IPV6 アド レス は 、 す べ て マル チキ ャ スト 用 と し て 確保 きれ て いま す 。 TIPv6 
で は 、 プ ロト コル の さま ざま な 機能 を 実現 する た め に 、 マ ル チ キ ャ スト が 非常 に 効果 的 に 
利用 され て いま す 。 

ユニ キャ スト IPV6 同様 に 、 IANA に よっ て 予約 済み の マル チキ ャ スト IPV6 ア ドレ ス も あ 
り ま す 。 よ く 使 われ る マル チキ ャ スト IPV6 ア ドレ ス と し て 、 以 下 の 2 種 類 が 挙げ られ ます 
(RFC 4291 に 記載 ) 。 


s 同 二 リン ク 内 の 全 ノ ー ド 
ff02 : :1 ( 全 ノ ー ド アド レス 、All Nodes Address) 


s 同 二 リン ク 内 の 全 ル ー タ 
ffO02::2 ( 全 ル ー タ アド レス 、All Routers Address) 


マル チキ ャ スト アド レス に つい て は 、11.1 節 で 詳し く 説 明 し ます 。 


s リ ンク ロー カル ユニ キャ スト アド レス (fe80 : : /10) 
同一 の リン ク 内 で の み 利 用 可能 な アド レス で す 。 詳 しく は 3.5 節 で 説明 し ます 。 


s グロ ー バ ル ユ ニキ ャ スト アド レス 
上 記 以 外 の すべ て の アド レス が 、 グ ロー バル ユニ キャ スト アド レス で す 。 


上 記 の ほか に も 、 さ ま ざ ま な 特殊 用 途 の TPV6 アド レス が あり ます 。 特殊 用 途 の IPV6 アド レ 
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ス は 、REFC 689012 (BCP 153) と し て まとめ られ て いま す 。 


3.2 IPv6 ア ドレ ス 空 間 の 使い 方 は IANA が 管理 し て いる 


IPY6 アド レス の 使い 方 は 、 IPv4 同様 に IANA が 管理 し て お り 、 下 記 の URL で 参照 で きま す 13。 


* httDps : //www.1ana.Org/ass1gnments/1pv6-address- space/1pv6-address- 


space . xhtm] 


IANA で 割り 当て られ て いる TIPV6 アド レス 空間 の 一 部 を 表 3.1 に 抜粋 し ます 。 


ヶ 表 3.1 IANA で 予約 され て いる IPv6 アド レス 


アド レス 


ブロ ッ ク 時 8 


特殊 用 途 の た め に 予約 され て いる IPv6 アド レス ブロ ッ ク を 含む 。 表 
3.2 参照 


0100: :/64 は Discard-Only Address Block と し て 予約 され て いる 
(RFC 6666)。 表 3.2 参照 


RFC 3513 に て 、“reserved for NSAP Allocation'" と され RFC 1888 
が 参照 され て いた が RFC 4048 に よっ て 廃止 


IPvV6 アド レス 全体 の うち マル チキ ャ スト ffO00: :/8 以 外 は すべ て ユ 
ニキ ャ スト アド レス と され て いる が 、IANA お よび RIR な どか ら の 割 
り 振り は 2000: :/3 に 限定 され て いる 。 他 の IPv6 アド レス 空間 は 
“Reserved by IETF" 

fc00::/7 |4193 ULA (Unique Local Unicast) 。 3.8 節 参 照 


リン クロ ー カ ル ア ド レス 。 IANA の サイ ト で は “Link-Scoped 
fe80::/10 |3513、4291 |Unicast' と 表現 され て いる 。IPv6 アド レス の スコ ー プ に 関し て は 
3.3 節 、 リ ンク ロー カル アド レス に 関し て は 3.5 節 を それ ぞ れ 参照 


Site-Local scoped address prefix と し て 予約 され て いた が RFC 
3879 に よっ て 廃止 


ff00::/8 |3513、4291 | マル チキ ャ スト 。 第 11 章 参照 


0000::/8 |13513、4291 


0100::/8 |13513、4291 


0200::/7 |4048 


2000::/3 


fec0::/10 |3879 


本 書 執筆 時 点 で IPV6 グロ ー バ ル ユ ニキ ャ スト アド レス と し て IANA で 予約 され て いる の は 、 
2000: :/3 で す 。IPvV6 グロ ー バ ル ユ ニキ ャ スト アド レス の RIR に 対す る 割り 振り は 、 上 記 と は 
別 の 下記 の URL で まとめ られ て いま す 。 


* https : //www.1ana.Org/ass1gnments/1pv6-un1cast-address-ass1gnments/ 


1pv6-un1cast-address-ass1gnments . xhtm1 


特殊 用 途 の た め に 予約 され て いる IPv6 アド レス は 、 下 記 の URL で 参照 で きま す 。 


* https : //www.1ana.Org/ass1gnments/1ana-1pV6- spec1al-reg1stry/1ana- 


1pv6-spec1al-reg1stry .xhtm] 


特殊 用 途 の た め に 予約 され て いる IPv6 アド レス 空間 を 表 3.2 に 示し ます 。 


12 REC 6890 : M Cotton, L. Vegoda, R. Bonica, B. Haberman, “Special-Purpose IP Address Registries", 2013 
年 4 月 
13 IANA に 関し て は 1.4.6 項 を 参照 。 
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IPvV6 アド レス 体系 


p 表 3.2 IANA で 予約 され て いる 特殊 用 途 の IPvV6 アド レス 
アド レス ブロ ッ ク 名 称 (IANA 記 載 ) RFC 説明 
:1/128 Loopback Address |4291 | ルー プ バ ッ ク ア ドレ ス 
内 Unspecified に > 
:/128 泊 和 ec 4291 | 未定 義 ア ドレ ス 
IPV4- d 内 を を カ 
::ffff:0:0/96 の 4291 |IPv4-Mapped IPV6 アド レス 。3.9 節 参照 
64:ff9b::/96 IPv4-IPv6 Translat. |6052 |23.4 節 参照 
64:ff9b:1::/48 IPv4-IPv6 Translat. |8215 |23.4.1 項 参 照 
…. Discard-Only テニ 、 還 、 公昭 
100::/64 深 朋 Pe IgG 6666 | ブラ ッ ク ホ ー ル 用 IPv6 アド レス 。1 4.12 節 参照 
上 位 16 ビ ピット が 0x2001 で それ に 続く 7 ビッ ト が す 
2001:/23 IETF Protocol 2928 べ て 0 と な る IPv6 アド レス ブロ ッ ク は 、RFC 2928 
“ Assignments の section 3 に て テス ト や 実験 の た め に IANA に 割り 
当て られ て いる 
2001::/32 TEREDO Tredo。22.2 節 参 照 
8190 
PGICDTIral Port Control Protocol の エニ ー キ ャ スト アド レス と 
2001:1::1/128 7723 | し て 、192.0.0.9 と 共に IANA に よっ て 割り 当て ら 
Protocol Anycast 
れ て いる 
Traversal Using 
2001:1::2/128 Relays around NAT |8155 |TURN サー バ の 自動 的 な 発見 。20.3.1 項 参 昭 
Anycast 
RFC 2544 で 示さ れる ベン チマ ー キ ング の 方 法論 が 
IPv6 の いく つか の 機能 に 対応 し て いな い の で 、 そ の 
の 。 点 を 補う 内 容 を 示す た め に 使わ れる 。RFC 5180 の 
490508M88 BNEUURIBNMI っ 180 ection 8 で は IANA で の 割り 当て を 2001:0200:: 
/48 と し て いる が 、Errata 1752 に よる と 実際 に 割 
り 当 て られ た の は 2001:2: :/48 
2001:3::/32 AMT 7450 |Automatic Multicast Tunneling で 利用 され る 
AS112 は 、 プ ライ ベー ト IPv4 アド レス な どの ユ 
2 ニー ク で は な い IP ア ドレ ス の 逆 引き を 行う た め の 仕 
0018200U200/39 0 5 組み 。RFC 7535 で は DNAME を 利用 し た AS112 が 
定義 きれ て いる 
Deprecated Overlay Routable Cryptographic Hash Identifiers 
2001:10::/28 (previously 4843 |(ORCHID) で 利用 され て いた 。 RFC 4843 は RFC 
ORCHID) 7343 に よっ て 廃止 され て いる 
Overlay Routable Cryptographic Hash Identifiers 
2001:20::/28 ORCHIDv2 7343 Version 2 (ORCHIDv2) で 利用 
Drone Remote ID lietf- |RFC 9153 で 定義 され た 無人 機 用 プロ トコ ル の DRIP 
2001:30::/28 Protocol Entity drip- |(Drone Remote ID Protocol) で 使う HHIT 
Tags (DETs) Prefix |rid-37 | (Hierarchical Host Identity Tag) で 要求 され る 
2001:db8::/32 Documentation 3849 | 例示 用 IPvV6 アド レス 。 3.11 節 参 照 
2002::/16 6to4 3056 |22.1 節 参 照 
FeEEDISGSHiOR AS112 の ノー ド が BGP で AS112 の nameserver が 
2620:4f:8000::/48 3 7534 | 存在 し て いる こと を 示す た め に 利用 する IPv6 アド レ 
AS112 Service ス 
5 。 4193、 5 = ん ロカ 
fc00::/7 Unique-Local 8190 ULA (Unique Local Unicast) 。3.8 節 参 照 
fe80::/10 Link-Local Unicast |4291 | リン クロ ー カ ル ア ド レス 。3.5 節 参照 
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3.3 IPv6 ア ドレ ス の スコ ー プ 


IPvV6 に は 、IPV6 アド レス の 有効 範囲 を 志 ボ す スコ ー プ と いう 概念 が あり ます 。IPvV6 アド レス 
の スコ ー プ は RFC 4007!4 で 定義 きれ て いま す 。 ユ ニキ ャ スト (お よび エニ ー キ ャ スト アド レ 
ス ) に は リン クロ ー カ ルス コー プ と グロ ー バ ルス コー プ の 2 種類 が あり ます 。 

サイ トロ ー カ ル ア ド レス が 廃止 きれ る 前 は 、 サ イト ロー カル アド レス も ユニ キャ スト お よび 
エニ ー キ ャ スト の スコ ー プ を 構成 し て いま し た 。 し か し 、 サ イト ロー カル アド レス が 廃止 され 
た た め 、 ユ ニキ ャ スト お よび エニ ー キ ャ スト で の スコ ー プ は 2 種類 だ け に な っ て いま す 。3.8 
節 で 紹介 する ULA (Unique Local IPv6 Unicast Address) の スコ ー プ は グロ ー バ ル で す 。 

例外 と し て 、 128 ビッ ト す べ て が 0 で ある 未定 義 ア ドレ ス (::) は 、 ど の スコ ー プ に も 属し て 
いま せん 。 そ の 理由 と し て REC 4007 に は “because it must never be assigned to any node" 
(「 未定 義 ア ドレ ス は どの ノー ド に 対し て も 設定 され て は な ら な いか ら 」) と 記載 され て いま す 。 

スコ ー プ に は 、 ス コー プ に 対す る ゾー ン と いう 考え 方 が あり ます 。 ス コー プ と ゾー ン は IPV6 
を 構成 する 非常 に 重要 な 要素 で す が 、 本 書 で は 、 ま ず は ユニ キャ スト と エニ ー キ ャ スト に お い 
て 存在 し て いる リン クロ ー カ ルス コー プ に つい て 紹介 し た うえ で 、 ゾ ー ン に つい て は 3.6 節 で 
解説 し ます 。 

リン クロ ー カ ルス コー プ の IPv6 アド レス は 、 対象 と な る ネッ トワ ー ク イン ター フェ ー ス が 同 
ー リ ンク 内 で の み 一 意 な IPV6 ア ドレ ス で す 。 グ ロー バル スコ ー プ は 、 ネ ットワーク イン ター 
フェ ー ス を イン ター ネッ ト 全 体 の 中 で 一 意 に 識別 で きる IPV6 アド レス で す 。 

リン クロ ー カ ルス コー プ の IPV6 アド レス と し て は 、 リ ンク ロー カル ユニ キャ スト アド レス 
が 挙げ られ ます 。RFC 4007 で は 、 自 分 自身 を 示す ルー プ バ ッ ク ア ドレ ス も 、 リ ンク ロー カル 
スコ ー プ に 分 類 さ れる と 書か れ て いま す 。 ル ー プ バッ クア ドレ ス は 、 想 像 上 の リン ク に 接続 さ 
れ た 仮想 的 な ルー プ バ ッ ク イ ンタ ー フ ェ ー ス の も の と し て 扱わ れ て いま す 。 


3.4 IPv6 ノー ド に 要求 され る IPv6 ア ドレ ス 


IPv4 で は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し て 設定 され る IPv4 アド レス は 基本 的 
に 1 つ だ け で す 。 こ れ に 対し IPYV6 で は 、 リ ンク ロー カル ユニ キャ スト アド レス を 要求 する プロ 
トコ ル が ある の で 、 HE 
フェ ー ス で あっ て も 、 同 時 に リン クロ ー カ ル ユ ニキ ャ スト アド レス の 設定 が 必要 に な り ま す 。 
IPvV6 ノ ー ド に 要求 きれ る IPVC6 アド レス に つい て は 、REC 4291 の Section 2.8 で まとめ られ 
て いま す 。 そ こ で 示さ れ て いる の は 、 ホ スト に 要求 され る IPV6 アド レス と 、 ル ー タ に 要求 され 
る IPV6 アド レス で す 。 

IPv6 対応 し て いる ホス ト に 設定 が 必要 、 も し く は 対応 が 求め られ る IPV6 ア ドレ ス に は 、 以 
下 の よ うな 種類 が あり ます 。 


* 各 ネ ットワーク イン ター フェ ー ス ご と に リン クロ ー カ ル ユ ニキ ャ スト アド レス (3.5 分 参 
照 ) が 必要 


14 REC 4007 : S. Deering, B. Haberman, T. Jinmei, F. Nordmark, B. Zil, “IPV6 Scoped Address Architecture", 
2005 年 3 月 
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s ネッ トワ ー ク イン ター フェ ー ス に 対す る ユニ キャ スト また は エニ ー キ ャ スト アド レス 


s ルー プ バ ッ ク ア ドレ ス (: :1/128) 
* 全 ノ ー ド アド レス (ffO02 : :1) 


* 各 ユ ニキ ャ スト お よび エニ ー キ ャ スト アド レス に 対応 する Solicited-Node マル ナチ キャ スト 


アド レス (11.3 節 参 照 ) 
s その ノー ド が 参加 する 、 そ の 他 マ ル チ キ ャ スト アド レス (第 11 章 参照 ) 


IPv6 対応 し て いる ルー タ で は 、 上 記 の IPvV6 アド レス に 加え て 、 以 下 の IPV6 アド レス に も 対 


応 が 必要 で す o 


*・ ルー タ と し て の 機能 を 提供 し て いる ネッ トワ ー ク イン ター フェ ー ス に 対す る サブ ネッ ト 


ルー タ エ ニ ー キ ャ スト アド レス (12.3 節 参照 ) 
s* ルー タ に 対し て 設定 され る その 他 の エニ ー キ ャ スト アド レス (第 12 章 参 照 
* 全 ル ー タ アド レス (ff02 : : 2) 


3.4.1 ルー タ 同 士 を /127 で 接続 する 際 の 注意 


) 


IPV6 アド レス の 長 さ は 128 ビッ ト な の で 、 サ ブ ネ ッ ト プ レフ ィ ッ クス を /127 と する と 、TPV6 


アド レス が ネッ トワ ー ク で 2 つの み 存 在 で きる 状態 に な り ま す 。 こ の よう な 人 運 有 


昌 に は 、 


自分 の 


IP アド レス が わか れ ば 自動 的 に 相手 の TP アド レス も わか る と いう 利便 性 が ある ほか 、 リ ンク 層 
アド レス が な い Point-to-Point な リン ク 上 で の パケ ッ ト の ピン ポ ボン 状態 を 防げ る と いう メリ ッ 
ト が あり ます 。 た と えば 、PPP や IPv6 over IPV4 ト ン ネ ル な ど で は リン ク 層 の アド レス が あり 
ませ ん 。 そ の た め 、 受 け 取 っ た パケ ッ ト が 自分 移 で は な いか どう か を リン ク 層 アド レス で 判断 
で きま せん 。/127 よ り も 短い プレ フィ ックス 長 を 利用 する と 、Point-to-Point リ ンク の 両端 に 
接続 きれ た 機器 の TP アド レス で は な い TIP ア ドレ ス を 多 先 と する パケ ッ ト が 、 ピ ン ポ ン の よう 


に リン ク 上 を 行き 来 し て し まう 可能 性 が ある の で す 。 


イー サ ネ ッ ト の よう に リン ク 層 アド レス が あれ ば 、 リ ンク 層 に お いて 自分 宛 で は な い パ ケッ 
ト を 判別 可能 で あり 、 そ の よう な パケ ッ ト を ネッ トワ ー ク 層 へ と 渡す 前 に 破棄 で きま す 。 イ ー 
サ ネ ッ ト で は 、 同 一 リン ク 上 に 存在 する 可能 性 が ある 他 の 機器 宛 の パケ ッ ト を 拾っ て ルー タ が 
転送 し て し まう こと は 、 通 常 は あり ませ ん 。 図 3.1 に 、 リ ンク 層 が イー サ ネ ッ ト の 場合 の 例 を 


示し ます 。 ル ー タ に 対し て 他 の 機器 苑 の パケ ッ ト が 到着 し た と き 、 イ ー サ ネッ ト ヘ ッ ダ に 記載 
され て いる 爺 先 イ ー サ ネッ ト ア ドレ ス と 、 ル ー タ の ネッ トワ ー ク イン ター フェ ー ス の イー サ 


ネッ ト ア ドレ ス が 一 致し な い 場 合 に は 、 リ ンク 層 で パケ ッ ト が 破棄 され ネ ットワーク 


ケッ ト は 到達 し ませ ん 。 


届 へ と パ 


これ に 対し 、 リ ンク 層 ア ドレ ス が 存在 し な い PPP な ど で は 、 ル ー タ に 到達 し た 他 の 機器 宛 の 
パケ ッ ト が その まま ネッ トワ ー ク 層 へ と 渡さ れる こと に な り ま す 。 そ の た め 、/127 よ り も 短 
い プ レフ ィ ッ クス 長 で 運用 され て いる Point-to-Point リ ンク で 接続 し て いる 2 つの 機器 が 自分 
の IPV6 アド レス 宛 で な い パ ケッ ト を 受け 取っ て し まう と 、 そ れ を 相手 に 転送 し よう と し て し 


まい ます 。 
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図 3.2 に 、 リ ンク 層 ア ドレ ス が な い プ ロト コル で 、 多 先 IPV6 アド レス が ルー タ の ネッ トワ ー 


3.4 IPv6 ノー ド に 要求 され る IPvV6 アド レス 7 う 


ルー タ 
= こき 
EifRHTE 向 本 トー ーー - 


| テッ 還 琴 題 2% リ ーー>X 同人 


デー リン ク 層 


[ リン ク 層 の アド レス が 一 致し な い の で 破 到 


と 図 3.1 イー サ ネ ッ ト の 場合 


クイ ンタ ー フ ェ ー ス と は 異な り 、 か つ 、 同 じ ネ ットワーク プレ フィ ックス に 属す る 宛 先 IPv6 
アド レス に 対す る パケ ッ ト を 受け 取っ た 状況 の 例 を 示し ます 。 こ の と き 、 プ レフ ィ ッ クス 長 


MU 


は /64 だ っ た と し ます 。 


ルー タ 
| " 理 大 理 厚 | 
ネッ トワ ー ク 必 
リン ク 層 


リン ク 層 で は 自分 宛 か どう か 確認 で き な い 。 
ネッ トワ ー ク 層 で 、 自 分 宛 で な いと 判断 し 、 
最適 な ネッ トワ ー ク イン ター フェ ー ス に 転送 。 
取ら の つ 7 ネ ント ドッ ニク 2 シク シン モ エニ の と 
同じ ネッ トワ ー ク イン ター フェ ー ス か ら 送 出 。 


と 図 3.2 リン ク 層 に アド レス が 存在 し な い 場 合 


図 3.2 で は 、 受 信 し た デー タ が 自分 多 か どう か を リン ク 層 で は 確認 で き な い の で 、 パ ケッ ト 
が その まま ネッ トワ ー ク 層 へ と 渡さ れ ま す 。 ネ ットワーク 層 で は 、 そ の パケ ッ ト の 爺 先 が 自分 
で は な い の で 、 ル ー タ と し て 転送 を 試み ます 。 そ の パケ ッ ト の 多 先 IPV6 アド レス は 、 パ ケッ ト 
を 受け 取っ た ネッ トワ ー ク イン ター フェ ー ス が 属す る セグ メン ト の も の な の で 、 パ ケッ ト を 受 
け 取 っ た ネッ トワ ー ク イン ター フェ ー ス へ と パケ ッ ト を 転送 し ます 。 

パケ ッ ト の 宛先 が 、 リ ンク の 両端 に 付い て いる IPV6 アド レス の いずれ で も な い 場 合 、 リ ン 
ク の 両端 に ある ルー タ が まっ た く 同 じ 挙 動 を 示す 可能 性 が あり ます 。 そ の 結果 、IPV6 ヘ ッ ダ 
の ホッ プリ ミッ ト が 0 に な る まで パケ ッ ト が Point-to-Point リ ンク 上 を 転送 され 続け て し まう 
「 ピ ビン ポン 状態 ] が 発生 し て し まい ます 。 

プレ フィ ックス 長 が /127 で あれ ば 、 こ の よう な ビン ポン 状態 は 発生 し ませ ん 。 ビ ピン ポン 状 
態 が 発生 する 条件 と し て 、IPvV6 パケ ッ ト の 宛先 アド レス が リン ク の 両端 と な っ て いる ネッ ト 
ワー クイ ンタ ー フ ェ ー ス と は 異な る も の で ある 必要 が あり ます が 、 プ レフ ィ ッ クス 長 が /127 
で あれ ば 、 そ の リン ク 上 で 存在 可能 な IPV6 アド レス は 2 種類 に 限定 され る か ら で す 。 

この 間 題 は 、IPv6 に 限定 し て 発生 する 状況 で は あり ませ ん 。 IPv4 で も 、 環 境 が 整え ば 同 
様 の 問題 が 発生 し ます 。 し か し 、IPv4 で は IP アド レス を 節約 する 必要 性 が ある こと も あり 、 
Point-to-Point な リン ク で は /31 と いう サブ ネッ ト を 利用 する の が 一 般 的 で す 。IPV4 アド レス 
の 長き は 32 ビッ ト な の で 、31 ビッ ト を ネッ トワ ー ク 部 と し 、 最 後 の 1 ビッ ト だ け で ホス ト 部 
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を 示す わけ で す 。 こ うす る と 同一 セグ メン ト 内 に TP アド レス が 2 つ だ け に な る の で 、 こ の 問題 
が 表面 化し ませ ん で し た 。 

IPvV4 で は /31 が よく 利用 きれ て いる 一 方 で 、IPV6 で は 、 ル ー タ 同士 の 接続 で /127 を 利用 
する の は 避け る べき で ある と いう REC 362715 が 2003 年 に 発行 され まし た 。 REC 3627 は 
Informational な RFC で あり 標準 で は あり ませ ん が 、REC 化 きれ て いる こと も あり それ な り に 
大 き な 影響 力 を 持っ て いま し た 。 

RFC 3627 に お いて 、 ル ー タ 同士 の 接続 で /127 を 利用 すべ き で な いと され て いる 理由 は 、2 
つ し か な い TIPv6 アド レス を 両方 と も 片方 の ルー タ が 利用 し て し まう 可能 性 が ある か ら で す 。 
0 は 、 第 7 章 で 説明 する IPV6 アド レス 自動 生成 の 仕組 み と 、 サ ブ ネ ッ 

に 接続 きれ た ルー タ の ネッ トワ ー ク イン ター フェ ー ス に 設定 さき され る サブ ネッ トル ー タ エニ ー 
キャ スト アド レス (12.3 節 参照 ) の 存在 が あり ます 。 こ こ で は 簡単 に 問題 が 起こ る 状況 を 説明 
し て で お きま すま 。 

た と えば 、/127 の セグ メン ト で 片方 の ルー タ が 通常 の ユニ キャ スト TIPv6 アド レス を 自動 生 
成 し 、2 つ ある IPV6 アド レス の うち の 片方 を 利用 する こと に し た と し ます 。 い ま 、 も う 片 方 の 
ルー タ で は IPvV6 アド レス が 設定 され て いな いと する と 、 最初 の ルー タ に お ける 重複 アド レス の 
検知 (7.6 節 で 説明 する DAD) は 成功 し 、 ネ ットワーク イン ター フェ ー ス に その アド レス が 設 
定 さ きれ ます 。 こ の ルー タ で 、 さ ら に サブ ネッ トル ー タ エニ ー キ ャ スト アド レス を 設定 する と 、 
2 つ あ る IPV6 アド レス の うち の 両方 が 片方 の ルー タ に 利用 きれ る こと に な り ま す 。 こ の 状況 
で 、 も う 片 方 の ルー タ に お いて IPV6 ア ドレ ス 自 動 生成 を 実行 する と 、DAD に 失敗 する こと に 
な り ま す 。 結果 と し て 、 そ の ルー タ で は 、/127 の セグ メン ト の ネッ トワ ー ク イン ター フェ ー 
ス に IPV6 アド レス が 付き ませ ん 。 

この よう な 問題 を 人 避 け つつ 、 ル ー タ 同士 が /127 を 利用 で きる よう に する た め 、2011 年 
RFC 616416 が 発行 され まし た 。RFC 6164 で は 、 ル ー タ 同士 の 接続 に お いて /127 を 利用 する 
際 に サブ ネッ トル ー タ エニ ー キ ャ スト アド レス を 利用 する こと を 禁止 し て いま す 。 ま た 、 /127 
を 利用 する 際 に 後半 64 ビッ ト が すべ て 0 と な る IPv6 ア ドレ ス を 利用 する こと や 、 後 半 64 ビ ッ 
ト の 上 位 128 個 の 範囲 (FfFff:ffff:ffff:ff7f 一 ffff: ffff:ffff:ffff) を 利用 する こと 
も 禁止 し て いま す 。 

REC 3627 は Imformational な RFC で し た が 、REC 6164 は Standards Track の REC で す 。 
RFC 6164 の ほう が 重要 視 さ れる 分 類 で す が 、 そ れ を より 明確 に する た め に 、2012 年 に RFC 
3627 を 廃止 (Historic Status) する RFC 6547!7 が 発行 きれ まし た 。 し た が っ て 、 現 在 で は 、 
ルー タ 同 士 の 接続 に お いて /127 と いう プレ フィ ックス 長 を 使う こと を 妨げ る RFC は 存在 し な 

に な り ま す 。 


ー 


ーー 


15 RFC 3627 :P. Savola, “Use of /127 Prefix Length Between Routers Considered Harmful", 2003 年 9 月 

16 RFC 6164 : M. Kohno, B. Nitzan, R. Bush, Y. Matsuzaki, L. Colitti, T. Narten, “Using 127-Bit IPV6 Prefixes 
on Inter-Router Links”", 2011 年 4 月 
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3.5 リン クロ ー カ ル ユ ニキ ャ スト アド レス と 】 


3.5 リン クロ ー カ ル ユ ニキ ャ スト アド レス 

リン クロ ー カ ル ユ ニキ ャ スト アド レス は 、 同 一 リン ク 内 で の み 利 用 可能 な リン クロ ー カ ル 
スコ ー プ の IPv6 アド レス で す 。 実際 、 送 信 元 も し く は 宛先 の IPVG6 アド レス と し て リン クロ ー 
カル ユニ キャ スト アド レス が 記載 され た パケ ッ ト は 、 ル ー タ に よる 転送 が 禁止 きれ て いま す 
(RFC 4291 の Section 2.5.6)。 
単 一 の つの ネットワーク イン ター フェ ー ス に は 複数 の IPV6 アド レス が 設定 可能 と いう IPV6 の 仕 
様 の も と 、REC 4291 の Section 2.8 で は 、 す べ て の ネッ トワ ー ク イン ター フェ ー ス に は リン ク 
ロー カル ユニ キャ スト アド レス を 設定 する 必要 が ある と し て いま す 。 TIPv6 の 基本 的 な 機能 に 
は リン クロ ー カ ル ユ ニキ ャ スト アド レス が 自動 的 に 設定 され る こと を 前 提 と し た 仕組 み も 少な 
く あ り ま せん 。 第 7 章 で 説明 する IPV6 アド レス を 自動 設定 する 機能 や 、 ル ー テ ィング プロ トコ 
ル で ある OSPFv3 の プロ トコ ル 設 計 も ぉ 、 リ ンク ロー カル ユニ キャ スト アド レス の 存在 が 前 提 と 
な っ て いま す 。 リ ンク ロー カル ユニ キャ スト アド レス は TPv6 を 構成 する 重要 な 要素 の ひと つ 
と いえ る で し ょ う 。 

RFC 486218 の Section 5.3 で は 、 図 3.3 の よう な 「 先 頭 10 ビ ッ ト が 1111 1110 10、 そ れ 以 
降 の サブ ネッ ト プ レ フィ ックス が 0」| の IPvV6 アド レス (fe80: :/10)0 と し て 、 リ ンク ロー カル 
アド レス (リン クロ ー カ ルス コー プ の IPv6 アド レス ) を 生成 する と あり ます 。 


128-10- れ ビッ ト 


0123456789 
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー- 


1IHIHIHIHIHITIOITIO すべ て 0 ーー と 
カビ ッ ト 
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー や 

ー テ イン ター フェ ー ス 識別 子 


e 図 3.3 リン クロ ー カ ル ア ド レス 


この と き の イ ンタ ー フ ェ ー ス 識別 子 の 長き は 、REC 4862 で は 任意 と きれ て いま す 。 し た 
が っ て 、 イ ンタ ー フ ェ ー ス 識別 子 の 長き さき を れ と する と 、 上 位 10 ビ ッ ト に 続く 128-10- れ 
ビッ ト が すべ て 0 で す 。 

な お 、RFC 4862 が 定義 し て いる の は リン クロ ー カ ル ア ド レス の 生成 方 法 で あっ て 、 リ ンク 
ロー カル ユニ キャ スト アド レス その も の の 定義 で は あり ませ ん 。 リ ンク ロー カル ユニ キャ ス 
ト ア ドレ ス そ の も の を 定義 し て いる REC 4291 の Section 2.5.6 に よる と 、 リ ンク ロー カル ア 
ドレ ス の うち 「 サ ブ ネ ッ ト プ レフ ィ ッ クス が 64 ビ ッ ト (つまり 上 位 64 ビット の うち 後半 54 
ビッ ト が すべ て 0) で 、 下 位 64 ビッ ト が イン ター フェ ー ス 識 中 子 と な る IPVY6 アド レス 」 (つま 
り fe80::0/64) を 、 リ ンク ロー カル ユニ キャ スト アド レス と し て いま す 。 こ の た め 、 リ ンク 
ロー カル ユニ キャ スト アド レス の 場合 は 、RFC 4862 に お いて イン ター フェ ー ス 識別 子 の 長 さ 
を 示す が 64 より 大 き な 値 に な る こと は あり ませ ん 。 


吊 
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012345678910 63 


THIIHIIIHIOTIO すべ て 0 を 


64 127 


一 イン ター フェ ー ス 識別 子 


p 図 3.4 リン クロ ー カ ル ユ ニキ ャ スト アド レス 


本 書 で は 、fe80 : :0/64 の リン クロ ー カ ル ユ ニキ ャ スト アド レス を 「 リ ンク ロー カル アド レス | 
と 表現 する こと が あり ます 。 ffO2 : :1 な どの リン クロ ー カ ルス コー プ の マル チキ ャ スト アド レ 
ス に 関し て は 、「 リ ンク ロー カル マル チキ ャ スト アド レス 」 と 表現 し ます 。 


IPv4 に お ける リン クロ ー カ ル ア ド レス 


リン クロ ー カ ル ア ド レス は 、IPv6 固有 の も の で は あり ませ ん 。RFC 392719 で は 、 
169.254 .0.0/16 が リン クロ ー カ ル IPv4 アド レス と し て 定義 され て いま す 。 

RFC 3927 が 発行 され た の は 2005 年 な の で 、IPv6 が 当初 議論 され た 時 点 で は 、IPv4 
用 の リン クロ ー カ ル ア ド レス は 正式 に は 存在 し て いま せん で し た 。169.254.0.0/16 
と いう アド レス は 、 主 に Windows に お いて 、DHCP で IPv4 アド レス を 取得 する 前 に 独 
自 に ネッ トワ ー ク イン ター フェ ー ス に 付け る IPv4 アド レス と し て 知ら れ て いた も の で 
す 。Windows で は 、DHCP の パケ ッ ト を 送出 する と き に 送信 元 IPv4 アド レス と し て 0. 
0.0.0 を 設定 で き な い こと か ら 、 こ の アド レス が 利用 され て いま し た 。 こ れ が 後に な っ 
て 他 の シス テム で も 利用 され る よう に な り 、2005 年 に 正式 な IPv4 用 の リン クロ ー カ ル 
アド レス と し て RFC 化 され た の で す 。 


3.6 スコ ー プ の ゾー ン 

ある スコ ー プ を 持つ 特定 の トポロジ 的 な 範囲 の こと を 、REC 4007 で は ゾー ン と 呼ん で いま 
す 。 ス コー プ が アド レス 体系 か ら 決 まる の に 対し 、 ゾ ー ン は 個々 の リン ク を 構成 する イン ター 
フェ ー ス な ど で 決 まり ます 。 ど の よう に し て ゾー ン が 決ま る か は 、 ス コー プ ご と に 次 の よう に 
整理 で きま す 。 


イジ ツタ ダー プ ェ ー ス ロー カル スコ ヨー プ (11206) に 対し て は 、 ノ ー ド 内 の 者 イン ター ア ョ ー 
ス に よっ て 、1 つ の ゾー ン が 形成 され る (マル チキ ャ スト の 場合 の み ) 

*・ リ ンク ロー カル スコ ー プ に 対し て は 、 あ る リン ク と その リン ク に 接続 きれ た イン ター 
フェ ー ス に よっ て 、1 つ の ゾー ン が 形成 され る (ユニ キャ スト 、 エ ニー キャ スト 、 マ ル チ 
キャ スト の 場合 

* グロ ー バ ルス コー プ に 対し て は 、 イ ンタ ーネット に 接続 きれ た すべ て の リン ク と ネッ ト 
ワー クイ ンタ ー フ ェ ー ス に よっ て 、1 つ の ゾー ン が 形成 され る 


19 RFC 3927 : S. Cheshire, B. Aboba, E. Guttman, "Dynamic Configuration of IPv4 Link-Local Addresses", 
2005 年 5 月 
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3.6 スコ ー プ の ゾー ン ZZ 


ss インターフェース ロー カル 、 リ ンク ロー カル 、 グ ロー バル 以外 の スコ ー プ に つい て は 、 
ネッ トワ ー ク 管理 者 に よっ て ゾー ン が 定義 され 、 設 定 さ れる 必要 が ある 


同じ スコ ー プ に 対応 する ゾー ン が オー バー ラッ プ す る こと は あり ませ ん 。 あ る イン ター 
フェ ー ス が 属す る ゾー ン は 、 同 じ ス コー プ に 対す る も の で あれ ば 、 必 ず 1 つ だ け で す 。 ス コー 
プ が 異な た れ ば 、 複 数 の ゾー ン に 同じ イン ター フェ ー ス が 属す る こと は あり ます 。 た と えば 、 す 
べ て の イン ター フェ ー ス は リン クロ ー カ ル な ゾー ン に 属す る と 同時 に グロ ー バ ル な ゾー ン に も 
属し て いま す 。 実際 、 小 さい ス コー プ に 対応 する ゾー ン は 、 よ り 大 き な ス コー プ に 対応 する 
ゾー ン に 完全 に 内 包 さ れ ま す 。 も ちろ ん 、 そ の 場合 で も 、 小 さい スコ ー プ に 対応 する ゾー ン が 
より 大 き な ス コー プ に 対応 する 複数 の ゾー ン に また が る こと は あり ませ ん 。 図 3.5 に 、 ス コー 
プ と ゾー ン の 関係 を 模式 的 に 示し ます 。 


グロ ー バ ルス コー プ 
に 対す る ゾー ン 


と 図 3.5 スコ ー プ と ゾー ン の 関係 


Pv6 で は 、 ゾ ー ン 内 の パケ ッ ト が ゾー ン 外 に 転送 きれ る こと が 禁止 さき れ て いま す 。 ゾ ー ン が 
示す 宛 先 に 向かう パケ ッ ト は 、 そ の ゾー ン か ら 抜 け 出す こと が で きま せん 。 


トン ネル を 利用 し た 通信 で は 、「 パ ケッ ト が トン ネル を 通じ て 遠隔 に 対し て 転送 され て いる | よ 
うに 思え る か も し れ ま せん 。 し か し 、 ト ン ネ ル は ゾー ン を 構成 する の で 、 ゾ ー ン 外 に 転送 され 
る わけ で は あり ませ ん 。 トン ネル を 通る パケ ッ ト は ゾー ン 内 で の 転送 に な り ま す 。 


ユニ キャ スト と エニ ー キ ャ スト に 必要 な ゾー ン は 、 リ ンク ロー カル スコ ー プ に 対応 する も の 
と 、 グ ロー バル スコ ー プ に 対応 する も の の 、2 つ だ け で す 。 一 方 、 マ ル チ キ ャ スト で は 多様 な 
ゾー ン が 必要 に な り ま す 。 マ ル チ キ ャ スト に お ける ゾー ン に 関し て は 、11.4 節 で 解説 し ます 。 


RFC 4007 の 5.Scope Zones で は 「 イ ンタ ー フ ェ ー ス ロー カル 、 リ ンク ロー カル 、 グ ロー バル 
以外 の スコ ー プ に つい て は 、 ネ ットワーク 管理 者 に よっ て ゾー ン が 定義 され 、 設 定 さ れる 必要 
が ある | と 書か れ て いま す が 、 ユ ニキ ャ スト の サイ トロ ー カ ルス コー プ が 廃止 され た た め 、 ユ 
ニキ ャ スト で は ネッ トワ ー ク 管理 者 が ゾー ン を 定義 むす る アド レス が 存在 せ ず 、 ネ ットワーク 管 
理 者 が ゾー ン を 定義 する の は 現在 は マル チキ ャ スト の み に な っ て いま す 。 マ ル チ キ ャ スト に お 
いて ゾー ン を 定義 する こと は 、 ネ ットワーク に お いて どこ まで その ゾー ン に 属す る マル チキ ャ 


Z9 第 3 章 IPV6 アドレス 体系 


スト パケ ッ ト が 届く か を 設定 する こと で も あり ます 。 た だ し 、2021 年 現在 、 ル ー タ を 越え る 
マル チキ ャ スト の 設定 を 行う 機会 が あめ る ネッ トワ ー ク 管理 者 は 極端 に 少な いわ け で は あり ませ 
ん が 、 多 いわ け で も あり ませ ん 。 そのため 、RFC 4007 で 表現 され て いる よう な 、 ネ ッ ト ワ ー 
ク 管 理 者 が ゾー ン と な る 範囲 を 定義 し 、 設 定 する 機会 は 、 あ まり 多く な さそ う で す 。 


3.6.1 リン クロ ー カ ルス コー プ に お ける ゾー ン の 例 

「 ゾ ー ン と ゾー ン の 境界 ] は リン ク 上 に は 存在 せ ず 、 必 ず ノ ー ド 内 に 存在 し ます 。 そ の た め 、 
ノー ド 内 の 各 イ ンタ ー フ ェ ー ス が 同じ IPVG6 アド レス を 持ち な が ら 、 そ れ ぞ れ 異 な る ゾー ン で 
利用 され る と いう 場合 が あり えま す 。 
だ と えば 。 1 つの パソ コロ ン に 2 つの ホッ トリ ツー クツ ザン ター フェ ー ス が 付い て いあ と し ます 。 
図 3.6 の よう に 、 両 方 の ネッ トワ ー ク イン ター フェ ー ス に 対し て 、 ま っ た く 同 じ リ ンク ロー カ 
ル ユ ニキ ャ スト アド レス を 設定 する こと も 可能 で す 。 そ の 2 つの ネッ トワ ー ク イン ター フェ ー 
ス は 、 そ れ ぞ れ 別 の リン クロ ー カ ルス コー プ の ゾー ン に 属し て いる か ら で す 。 


と 図 3.6 1 つの パソ コン 内 で 同じ IPv6 アド レス (リン クロ ー カ ル ユ ニキ ャ スト アド レス ) 


図 3.7 の よう に 、 同 一 リン ク に 接続 し て いる 別 の ノー ド が 同じ IPV6 アド レス を 使っ て いる 状 
況 も 考え られ ます 。 こ の 図 の 左側 の ゾー ン で fe80: :2 と いう リン クロ ー カ ル ユ ニキ ャ スト ア 
ドレ ス が 使わ れ て いて 、 右 側 の ゾー ン の 別 ノ ー ド で 、 同 じ リ ンク ロー カル ユニ キャ スト アド レ 
ス で ある fe80: :2 が 使わ れ て も 問題 あり ませ ん 。 


ヶ 図 3.7 別 ノ ー ド で 同じ リン クロ ー カ ル ユ ニキ ャ スト アド レス 


この ほか 、 図 3.8 の よう に 、 左 側 の ゾー ン の 別 ノ ー ド が fe80: : 3 を 使っ て いて 、 右 側 の ゾー 
ン の 別 ノ フード が 同じ fe80::3 を 使っ て いる と いう パタ ー ン も 考え られ ます 。 


(gg 


3.6 スコ ー プ の ゾー ン の 


と ヶ 図 3.8 隣 の リン ク で 同じ リン クロ ー カ ル ユ ニキ ャ スト アド レス 


3.6.2 ゾー ン イ ン デ ックス 

前 項 の 例 か ら わ か る よう に 、1 つ の ノー ド に 複数 の ネッ トワ ー ク イン ター フェ ー ス が ある 状 
で 、 そ れ ぞ れ の ゾー ン に 同じ リン クロ ー カ ル ユ ニキ ャ スト アド レス が 存在 する こと も 可能 で 
す 。 こ の た め 、「 ど の ゾー ン に 属す る リン クロ ー カ ル ユ ニキ ャ スト アド レス な の か 」 を 指定 し 
な いと IPV6 ア ドレ ス の 一 意 性 が 確保 で きま せん 。 

IPvY6 で は 、 あ る イン ター フェ ー ス に お ける グロ ー バ ルス コー プ 以 外 10 の アド レス が どの 
ゾー ン に 属す る も の か を ノー ド 内 で 一 意 に 識別 する た め に 、 ゾ ー ン イン デック ス (ゾー ン ID) 
と いう 仕組 み が 使 われ ます 。 ゾ ー ン イン デック ス は 、 グ ロー バル スコ ー プ で は な い IPv6 ア ド 
レス を 扱う 状況 に お いて 、 シ ステ ム の 運用 な ど に 使わ れる こと が あり ます 。 

ゾー ン イ ン デ ックス の テキ スト 表記 と し て 、RFC 4007 で は 以下 の フォ ー マ ッ ト を 推 差し て 
いま す 。 


* <address>%<zone_1d> 


ここ で 、「<address>] に は IPvV6 アド レス 、「<zone_id>|」 に は ゾー ン ご と に 一 意 な 文字 列 
(ゾー ン 識 別 子 ) が 入り ます 。 た と えば 、 シ ステ ム 内 で 3 番 め の ネッ トワ ー ク イン ター フェ ー 

ス に fe80::1 と いう リン クロ ー カ ル ユ ニキ ャ スト アド レス が 設定 され て いた 場合 、 リ ンク に 
対応 する 番号 を % 記 号 の 後に 付記 し て fe80: :1%3 の よう に 示す こと が で きま す 。 

<zone_id> で 示さ れる ゾー ン 識 別 子 を どの よう に 表現 する か は 実装 に より 異な り ま す 。BSD 
の 実装 で は リン ク と イン ター フェ ー ス が 1 対 1 だ と 仮定 し て お り 、 結 局 の と ころ 一 意 性 も 保証 
され る こと か ら 、 実 装 の 都合 上 の 簡易 記法 と し て 「 イ ンタ ー フ ェ ー ス の 番号 を リン ク に お ける 
ゾー ン 識 別 子 と し て 使う ] 例 が よく 見 られ ます 。 ほ か に は 、eth0、1e0、s11ppp2 と いっ た 
ネッ トワ ー ク イン ター フェ ー ス の 「 和 名 前 ] を ゾー ン 識 別 子 と し て 利用 する 実装 も あり ます 。 そ 

の 場合 、 先 の 例 は fe80 : : 1%ethO0 の よう に 表現 され ます 。 


†10 グロ ー バ ルス コー プ の 場合 は 、 イ ンタ ーネット 全体 が 1 つの ゾー ン で す 。 ゾ ー ン が 1 つ し か な い の で 、 ど の ゾー 
ン に 属す る の か が 自明 で あり 、IPV6 アド レス だ け で 一 意 性 が ある こと か ら 、 特 に ゾー ン イ ン デ ックス を 指定 する 
必要 は あり ませ ん 。 
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RFC 4007 で は <zone_id> を 「]ink index 2] の よう に 表現 し て いま す 。 こ の よう な 表現 は 
「 読 みや すさ の た め | と され て お り 、 ノ ー ド 内 で ゾー ン 識 別 子 を どの よう に 表現 する か は 実装 
に よっ て 異な り ま す 。 


3.6.3 URI に ゾー ン 識 別 子 が 含ま れる 場合 の 表記 

「 ゾ ー ン 識別 子 と 組み 合わ せ た IPv6 アド レス の テキ スト 表現 ] を URI で 使い た いこ と が あり 
ます 。 し か し 、URI の 構文 (Generic Syntax) を 定義 し て いる REC 3986 で は "This syntax does 
not support IPv6 scoped addressing zone identifiers” (| この 構文 は IPv6 scoped addressing 
の ゾー ン 識 別 子 は サポ ー ト し て いな い ]) と 明確 に 示し て あり 、 ゾ ー ン 識別 子 と IPV6 アド レス 
を 組み 合わ せ た 表 記 を サポ ー ト し て いま せん 。 こ れ は 、REC 3986 で 定義 S8 れ て いる URI 構文 
で は 「%] と いう 文字 が エス ケー プ 対 象 で あり 、 IPYG アド レス の ゾー ン 議 別 子 を ボ す た め に URI 
中 に 「%] を その まま 使う こと が URI 構文 の 仕様 と 競合 する か ら で す 。 

ゾー ン 識 別 子 を 含む IPV6 ア ドレ ス を URI で 使う 場合 の 構文 に つい て は 、2013 年 に RFC 
6874!1 が 発行 され て いま す 。RFC 6874 で は 、 ゾ ー ン 識別 子 と IPV6 アド レス の 間 に あ る % に 
対し て Percent-Encoding を 施し た 値 で ある %25 を 利用 する こと を 定義 し て いま す 。 こ れ に よ 
り 、 た と えば fe80 : :a%eth0 を 含む URL の 表現 は 以下 の よう に な り ま す 。 


* http: //[fe80: :a%25eth0] / 


LorE 


RFC 6874 で は 、URI 中 で は 「%25| を 使う こと を 必須 と し て いま す が 、 過 去 の 実装 で は 「%] を 
扱っ て いた も の も あり 、 す べ て の 実装 が 「%25] で は な い 可 能 性 も あり ます 。 他 の RFC 同 様 に 、 
RFC で 標準 仕様 と され て いる こと が 必ず し も すべ て 仕様 どおり に 実装 され て いる と は 限ら な い 
と いう 点 に 注意 が 必要 で す 。 


3.7 グロ ー バ ル ユ ニキ ャ スト アド レス 


RFC 4291 に 記載 され て いる TIPv6 の グロ ー バ ル ユ ニキ ャ スト アド レス は 、 図 3.9 の よう な 
フォ ー マ ッ ト に な っ て いま す 。 


カビ ッ ト カビ ピッ ト 


グロ ー バ ルル ー テ ィング プレ フィ ックス サブ ネッ ト ID ー 


128 一 (7 十 77) ビッ ト 
な ーーーーーーーーーーーーーーーーーーーーーーーーー ーー ーー 一 デパ ーーーーーーー ーー 


= イン ター フェ ー ス 識別 子 


e 図 3.9 グロ ー バ ル ユ ニキ ャ スト アド レス 


7 ビッ ト 分 の グロ ー バ ルル ー テ ィング プレ フィ ックス が あり 、 次 に 娘 ビ ッ ト 分 の サブ ネッ 


111 RFC 6874 : B. Carpenter, S. Cheshire, R. Hindenn, “Representing IPv6 Zone Identifiers in Address Literals 
and Uniform Resource Identifiers”, 2013 年 2 月 
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ト ID が 続き ます 。 れ お よび 7 は 可変 長 で す 。IPV6 アド レス は 128 ビッ ト な の で 、 れ と 7 を 足 
し た 値 を 128 か ら 引い た 値 が イン ター フェ ー ス 識別 子 と な り ま す 。 

RFC 4291 の Section 2.5.1 で は 、「 最初 の 3 ビット が 000 で 開始 する も の を 除く IPv6 ユニ 
キャ スト アド レス は 、 イ ンタ ー フ ェ ー ス 識別 子 を 64 ビット 長 に する 」 こと が 要求 され て いま 
す 。 そ の た め 、 た と えば グロ ー バ ルル ー テ ィング プレ フィ ックス が 32 ビッ ト で あっ た 場合 、 
各 家 庭 へ の サブ ネッ ト TD と し て 残り の 32 ビッ ト を 利用 し 、 家 庭 内 で の 個別 機器 識別 の た め の 
イン ター フェ ー ス 識別 子 用 に 残り の 64 ビッ ト を 利用 する と いう 運用 が 一 般 的 で す 。 


3.7.1 IPv6 アド レス の /64 境 界 に つい て 


IPv6 の 基本 仕様 に は 、IPV6 アド レス の 128 ビ ッ ト を サブ ネッ ト プ レ フィ ックス と イン ター 
フェ ー ス 識別 子 に 分 ける 際 の 境界 に つい て 明記 され て いま せん 。 し か し 、 IPvV6 アド レス 体系 の 
仕様 で ある REC 4291 で は 、「 先 頭 3 ビッ ト が 000 で 開始 する も の を 除く すべ て の ユニ キャ ス 
ト IPvV6 アド レス の イン ター フェ ー ス 識別 子 は 64 ビッ ト 長 で ある 」 と され て いま す 。 た だ し 、 
IPVC6 ア ドレ ス に お いて サブ ネッ ト プ レ フィ ックス の 境界 を /64 と し な い 状 況 を 扱っ た 唯一 の 例 
外 的 な RFC と し て 、REFC 6164 に お ける /127 に つい て の 記述 が あり ます (3.4.1 項 参照 ) 。 

IPv6 ア ドレ ス に お ける /64 境 界 に 関し て は 、REC 742111* と し て まとめ られ て いま す 。REC 
7421 は 、/64 境界 が 広く 採用 され る よう に な っ た 経緯 や 、 関連 する RFC、 イ ンタ ー フ ェ ー ス 識 
別 子 部 分 を 可変 長 に し た 場合 に 発生 し 得る 課題 な ど を まとめ た Informational な RFC で す 。 

RFC 7421 に よる と 、/64 境 界 は 、IPv6 の 初期 デザ イン の 時 点 で 議論 され て いた と あり ます 。 
その 後 、/80 を 境界 と する と いう 和 案 が あっ た も の の 、48 ビッ ト 長 の MAC ア ドレ ス を 世 き 換え 
る 形 で EUL64 の MAC ア ドレ ス の 利用 が 普及 する だ ろう と 当時 は 予想 され て いた こと も あり 、 
/64 境界 で の イン ター フェ ー ス 識別 子 が デフ ァ ク ト に な り ま し た 。 

IPv6 の 基本 仕様 は /64 に 限定 され て いな い の で 、/64 以 外 の プレ フィ ックス 長 も 利用 は 可能 
で す 。 た だ し 、/64 を 強く 意識 し て いる プロ トコ ル や 、 あ る 一 定 の プレ フィ ックス 長 以 上 に な 
る と 対応 で き な い プロ トコ ル な ども 存在 する の で 、 注 意 が 必要 で す 。 

実装 上 の 問題 も あり ます 。REC 7421 で は 、/80 や /96 な どの プレ フィ ックス 長 で 動作 で き 
る 転送 機器 が 存在 する こと が 述べ られ て いま す 。 し か し 、 プ レフ ィ ッ クス 長 が 64 を 超え る と 
性 能 が 劣化 する ルー タ が 存在 する こと も 紹介 され て いま す 。 こ の よう な 性 能 劣化 は ルー タ の 設 
計 に より ます 。 メ モリ や 消費 電力 の 有効 利用 、 索引 の 速度 上 昇 な ど を 目指 す た め に 、64 ビッ ト 
境界 を 前 提 と し た 設計 を 採用 する チッ プ も ある か ら で す 。 

まとめ る と 、/64 以 外 の サブ ネッ ト プ レ フィ ックス も 可能 で は ある も の の 、 デ ファ クト と し 
て は /64 が 採用 され て いる の が 現状 で あり 、 基 本 的 に は /64 を 利用 し て お く こ と が 無難 と いえ 


112 REC 7421 : B. Carpenter, T. Chown, F. Gont, S. Jiang, A. Petrescu, A. Yourtchenko, “Analysis of the 64-bit 
Boundary in IPv6 Addressing", 2015 年 1 月 
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3.8 ULA (Unique Local IPv6 Unicast Addresses) 


IPvV6 に は 、 サ イト 内 で の ロー カル な 通信 で 利用 する た め に 、 ULA (Unique Local IPv6 Unicast 
Address) と いう ユニ キャ スト IPV6 アド レス が 用 意 き れ て いま す 。ULA は 、 RFC 4193!13 で 定 
義 さ れ て いま す 。 

RFC 4193 で は ULA の 特徴 と し て 以下 の 6 項目 が 示さ れ て いま す 。 


*・ グ ローバ ル に ユニ ー ク な プレ フィ ックス (高い 確率 で の 一 意 性 ) 

* サイ ト 境 界 で の フィ ル タ リ ング を 行い や すく する た め の Well-known な プレ フィ ックス 
* ULA に よっ て 運用 きれ る サイ ト の 統合 や 、ULA 同 士 の プラ イベ ー ト な 相互 接続 を 、 ア ドレ 
ス の 競合 や 、ULA を 利用 し て いる イン ター フェ ー ス の リナ ン バ リ ング を 要求 せ すず に 行え る 
* サイ ト 内 で の 利用 に 際 し て 、TISP に 依存 せ ず 、 イ ンタ ーネット へ の 接続 を 必要 と し な い 
* 事故 に よっ て 経路 や DNS で の リー ク が 発生 し た と し て も 、 他 の サイ ト と の 競合 が 発 4 
な い 

アプ リケーション が グロ ー バ ルス コー プ の IPV6 ア ドレ ス と し て 扱う こと も 可能 


ご 


ULA は 、 サ イト 内 で の ロー カル な 通信 だ け で な く 、 限 定 さ れ た 数 の サイ ト 間 で の ルー ティ 
ング で の 利用 も 想定 され て いま す 。 そ の た め 、ULA の スコ ー プ (3.3 節 ) は 、 グ ロー バル ユニ 
キャ スト アド レス 同様 に グロ ー バ ルス コー プ で す 。 た だ し 、 グ ロー バル な IPvV6 イ ンタ ー ネ ッ 
ト で ULA の 経路 が 広告 され る こと は 想定 され て いま せん (禁止 きれ て いる わけ で も な い の で 
注意 し て くだ さい ) 。 な お 、 サ イト ロー カル スコ ー プ と いう スコ ー プ も あり ます が 、 こ れ は マ 
ル チ キ ャ スト 用 に 規定 され て いる スコ ー プ で す (11.2 節 参照 ) 。 

ULA の フォ ー マ ッ ト を 図 3.10 に 示し ます 。 


0 678 4748 63 
ラ ア レル グロ ー バ ル ID サブ ネッ ト ID ー 
64 127 

=* イン ター フェ ー ス 識別 子 


と 図 3.10 ULA フ ォ ー マ ッ ト 


ULA の 先頭 7 ビッ ト は プレ フィ ックス で 、 fc00: :/7 です 。8 ビッ ト め は 、 ローカル で ある か 
どう か を 示す L ビ ッ ト で 、1 の 場合 が ロー カル 、0 の 場合 は 未定 義 (| 将来 定義 され る 」) と な っ 
て いま す 。 こ の よう に REC に 記載 され た プロ トコ ル に は 「 将 来 定義 され る 」 と され た フィ ー ル 
ド が 多く あり 、 い つま で も 定義 さ 8 れず に その まま に な っ て いる こと も 少な く あ り ま せん 。 本 書 
執筆 時 点 で ULA と し て 利用 され る IPv6 アド レス は 、 事 実 上 は fd00 : :/8 の み と な り ま す 。 

IPV6 ア ドレ ス に お ける サブ ネッ ト プ レ フィ ックス (45 ページ の 図 2.7 参照 ) に ラン ダム な 値 
が 含ま れる こと も 、ULA の 大 き な 特 徴 で す 。 図 3.10 で 「 グ ロー バル ID」 と な っ て いる 40 ビッ 
ト が 疑似 乱数 値 と な り ま す 。 こ の フィ ー ル ド で は 、 既 知 の 数 値 な ど を 利用 し て 一 意 性 を 確保 す 
る こと は 禁止 され て お り 、REC 4086!1 は に 基づく 疑似 乱数 値 を 生成 し て 利用 する こと が 求め ら 


113 RFC 4193 : R. Hinden, B. Haberman, “Unique Local IPv6 Unicast Addresses”, 2005 年 10 月 
114 RFC 4086 : D. Eastlake 3rd, 」. Schiller, S. Crocker, "Randomness Requirements for Security", 2005 年 6 月 
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れ て いま す 。 こ の 部 分 が ラン ダム で ある こと か ら 、ULA に 関連 する 経路 、DNS、 あ る い は パ 
ケッ ト が 外 に 漏れ た と し て も 、 他 の アド レス と の 競合 が 発生 し に くい と され て いま す 。 

ラン ダム な 40 ビ ッ ト の グロ ー バ ル D の 後ろ 2 に は 、16 ビッ ト の サブ ネッ ト ID フ ィ ー ル ド が 
続き ます 。 し た が っ て 、IPvV6 アド レス と し て の イン ター フェ ー ス 識別 子 は 64 ビッ ト と な っ て 
いま す 。 


サイ トロ ー カ ル ア ド レス 


2000 年 代 前 半 以 前 に IPv6 を 勉強 され た 方 は 、 サ イト ロー カル アド レス と 呼ば れる 
IPv6 アド レス の 存在 を 記憶 され て いる か も し れ ま せん 。 サ イト ロー カル アド レス は 、 
2004 年 に 、RFC 3879115 で 廃止 され まし た 。 

サイ トロ ー カ ル ア ド レス が 廃止 され た 主 な 理由 は 、「 サ イト | と いう 概念 で 表 さ れる 
範囲 が 曖昧 だ っ た こと で し た 。 範囲 が 曖昧 で あっ た こと か ら 、 運 用 管理 者 に と っ て デメ 
リッ ト が 多く 、 ア プリ ケー ショ ン 開 発 者 に よる 実装 で も 利用 し に く か っ た の で す 。 


3.8.1 グロ ー バ ル ID の 乱数 値 の 生成 例 

RFC 4193 で は 、ULA の グロ ー バ ル ID フィ ー ル ド の 値 を 、REC 4086 に 準 拠 し た 疑似 乱数 値 
と し て 生成 する こと を 求め て いま す 。 そ の うえ で 、 グ ロー バル ID の た め の 疑 似 乱 数 値 を 生成 
する アル ゴリ ズム の 例 が 次 の よう に 紹介 さき れ て いま す 。 


1. 現在 時 刻 を 64 ビッ ト の NTP フ ォ ー マ ッ ト で 取得 

2. EUL-64 識別 子 を シス テム か ら 取 得 。EUL-64 識別 子 が 存在 し な い シ ステ ム で あれ ば 、48 
ビッ ト の MAC ア ドレ ス か ら EUL64 を 生成 。 も し 、 い ずれ も 作成 で き な い 場合 に は 、 シ 
ステ ム と 関連 が あり 適度 な 一 意 性 が ある 識別 子 を 利用 する 

鍵 を 生成 する た め に 現在 時 刻 と シス テム に 関連 する 一 意 性 の ある 識別 子 を 結合 する 

鍵 に 対し て 、 結 果 が 160 ビット と な る SHA-1 ダイ ジェ スト を 計算 する 

160 ビッ ト の うち の 下位 40 ビッ ト を グロ ー バ ル ID と し て 利用 する 

プレ フィ ックス (fc00: :/7)、L ビ ッ ト (1) 、 上 記 で 用 意 し た グロ ー バ ル TD の 40 ビッ 
ト を つ な き 合わ せ 、ULA の IPV6 アド レス プレ フィ ックス と する 


に 2 


3.8.2 ULA と マル チア ドレ ス 

IPV4 で は 、| イ ント ラ ネ ッ ト 内 部 を プラ イベ ー ト IPv4 アド レス で 運用 し 、 イ ンタ ーネット と 
の 通信 を 行う 場合 に は IPV4 NAT ルー タ を 経由 する 」 と いう 構成 が 使わ れる こと が あり ます 。 
その よう な 既存 環境 を TPv6 対応 する 場合 に 、ULA を プラ イベ ー ト IPvV4 アド レス の よう に 使い 、 
同じ 構成 の まま で 運用 すれ ば よい と 思う か も し れ ま せん 。 

技術 的 に は 、IPV6 で も NAT を 利用 し た 構成 を と る こと は 可能 で す 。IPv4 の NAT と は 仕組 
み が 人 違う も の の 、RFC 6296116 の NPTv6 が 利用 で きま す (3.12.1 項 参照 )。 し か し IETF で は 、 


115 REC 3879 : C. Huitema, B. Carpenter, "Deprecating Site Local Addresses”, 2004 年 9 月 
116 RFC 6296 : ML. Wasserman, F. Baker, "IPv6-to-IPv6 Network Prefix Translation", 2011 年 6 月 
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IPv4 と 同じ よう な や り 方 で IPv6 NAT を 利用 する こと は 「 特 殊 な 場合 を 除き 非 推奨 ] と し て い 
ます 。 実際 、 2010 年 に 発行 され た RFC 5902117 に は 、「NAT と ファ イア ウォ ー ル を 混同 すべ き 
で は な い 」、[TPv6 NAT は 基本 的 に 推 半 し な い 」 と いっ た 記述 が あり ます 。 

で は 、 イ ント ラ ネ ッ ト な どの 限定 され た 男 囲 内 で の 通信 の た め に ULA を 使っ て いる 環境 で 、 
イン トラ ネッ ト 内 部 だ け で は な く IPV6 イ ンタ ーネット と も 通信 し た い 場 合 、 NAT を 使わ ず に 
どう すれ ば いい の で し ょ うか 。 

TETF で は 、 そ の よう な 場合 に 「ULA と グロ ー バ ル ユ ニキ ャ スト アド レス に よる マル チア ドレ 

ス 」 を 利用 する 方 法 を 説明 し て いる Imformational な RFC 7368118 を 発行 し て いま す 119。TPy6 
は 1 つの ネッ トワ ー ク イン ター フェ ー ス に 複数 の IPV6 アド レス を 設定 する こと を 前 提 と し た 
設計 に な っ て いる の で 、 そ れ を 活用 する と いう わけ で す 。 具 体 的 に は 、ULA は 限定 され た 男 囲 
の ロー カル な 通信 だ け で 利用 し 、 イ ンタ ーネット と の 通信 に は グロ ー バ ル ユ ニキ ャ スト アド レ 
ス を 使う こと に な り ま す 。 
図 3.11 の よう な 状況 で 説明 し まし ょ う 。 LAN 内 に ある 機器 の うち 、 内 部 の み と の 通信 を 行 
う 機 器 に は ULA の IPYV6 アド レス だ け を 設定 し ます 。 こ の 例 で は プリ ンタ が ULA の み で 運用 さ 
れ て いま す 。 こ の プリ ンタ に は グロ ー バ ル ユ ニキ ャ スト アド レス が 設定 され て いな い の で 、 外 
部 か ら 直 接 プ リン タ と 通信 を 行う こと は で きま せん 。 一 方 、 パ ソコ ン に つい て は グロ ー バ ル 
ユニ キャ スト アド レス と ULA の 両方 の IPV6 アド レス を 設定 し て お り 、 プ リン タ と の 通信 に は 
ULA を 、IPV6 イ ンタ ーネット と の 通信 に は グロ ー バ ル ユ ニキ ャ スト アド レス を 使う よう に し 
て いま す 。 


IPv6 イン ター ネッ ト 


プリ ンタ / 剛 5 5 『 パソ コン 
ン 先 mmw、 へ 


CurA)【 7 ロー バル ) 
ULA ユニ ギャ スト ア ドレ ス 


ヶ 図 3.11 ULA と グロ ー バ ル ユ ニキ ャ スト アド レス の 併用 


RFC 7368 に は 以下 の よう な 記述 が あり 、 こ こ か ら も NPTV6 に 否定 的 な こと が 読み 取れ ます 。 


Note that unliKe private IPv4 space as described in RFC 1918, the use of ULAs does 
not imply use of an IPV6 equivalent of a traditional IPv4 NAT [RFC3022] or of NPTV6 


117 REC 5902 : D. Thaler, L. Zhang, G. Lebovitz, “IAB Thoughts on IPvV6 Network Address Translation", 2010 
年 7 月 

118 RFC 7368:T. Chown,J. Arkko,A. Brandt,O. Troan,]. Weil, "TPV6 Home Networking Architecture Principles", 
2014 年 10 月 

119 RFC 7368 は ホー ムネ ットワーク に 関す る も の で す が 、 他 の ネッ トワ ー ク に お いて も ULA に 関す る 考え 方 は 同様 
で す 。 


@ 
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prefix-based NAT [RFC6296]. When an IPV6 node in a homenet has both a ULA and 
a globally unique IPV6 address, it should only use its ULA address internally and 
use its additional globally unique IPV6 address as a source address for external 
communications. This should be the natural behaviour given support for default 
address selection for IPV6 [RFC6724|. 

(参考 訳 ) RFC 1918 に お ける プラ イベ ー ト IPv4 空間 と は 異な り 、ULA の 利用 で は 旧来 
の IPv4 NAT の IPv6 版 や 、NPTV6 に よる プレ フィ ックス に 基づい た NAT の 利用 が 意図 
され て いな い 点 に 注意 する こと 。homenet 内 の IPV6 ノ ー ド が ULA と グロ ー バ ル に 一 意 
な IPv6 アド レス を 持つ と き 、ULA は 内 部 で の 通信 の み 使い 、 グ ロー バル に 一 意 な TPv6 
アド レス は 外部 と の 通信 の た め の 送 信 元 アド レス と し て 使う べき で ある 。 IPv6 で は 規 
定 の アド レス 選択 ルー ル が 用 意 き れ て いる の で 、 こ れ が 自然 な 挙動 と な る べき で ある 。 


IPv6 CE ルー タ は ULA を どう 扱う べき か 


家庭 や 小 規 模 な む な オ フィス の ネッ トワ ー ク の 境界 で IPV6 パケ ナッ ト の 転送 を 担う ノー ド 
の こと を IPv6 CE ルー タ と 呼び ます 。IPv6 CE ルー タ に 関し て は RFC 7084120 で 要求 仕 
様 が まとめ られ て いて 、 そ こ で IPv6 CE ルー タ が ULA を どう 扱う べき か も 示さ れ て いま 
す 。 た と えば 、「ULA を 利用 し た トラ フィ ッ ク が WAN 側 の イン ター フェ ー ス か ら 外 に 出 
な いよ うに する こと ]|、「ULA に 含ま れる ラン ダム な 部 分 を 生成 し た ルー タ が 再起 動 し て 
も ULA プ レフ ィ ッ クス が 記憶 され る こと | な ど が 要求 され て いま す 。 

RFC 7084 で は 、IPv6 CE ルー タ が 扱っ て いる IPV6 プレ フィ ックス が ULA の み の 場 
合 、 自 分 自身 を デフ ォ ル トル ー タ と し て 広告 する こと を 禁止 し て いま す 。 具 体 的 に は 、 
Router Advertisement メ ッ セ ー ジ の Router Lifetime フィ ー ル ド (6.2.1 項 参照 ) と し 
て 、0 よ り も 大 きい 値 を 設定 する こと を 禁止 し て いま す 。 つ まり 、「WAN 側 が IPv6 イン 
ター ネッ ト と の 接続 が な い 一 方 で 、LAN 側 で ULA の アド レス が 運用 され て いる 場合 に 
は 、 自 分 自身 を デフ ォ ル トル ー タ と し て 広告 する な | と いう こと に な り ま す 。 

た だ し 、RFC 7084 に は IPv6 NAT で ある NPTVv6 を 禁止 し て いる と 読め る 文言 は 見 当 
た り ま せん 。 そ の た め 、「WAN 側 に IPV6 イン ター ネッ ト と の 接続 性 が ある 状態 で 、LAN 
側 で は ULA の み を 広告 し つつ 、 デ フォ ルト ルー タ と し て 自身 を 広告 する |] よう な こと は 
禁止 され て いな いと 思わ れ ま す 。 


3.9 IPv4-Mapped IPv6 ア ドレ ス 


IPV6 ア プリ ケー ショ ン が 、IPv4 で 容易 に 通信 する た め の ア ドレ ス と し て 、IPv4-Mapped 
IPv6 ア ドレ ス (JPv4 射影 IPV6 Address) が あり ます 。 TIPv4 と の 互換 性 の た め に 標準 化 さ れ て 
いる IPv4-Mapped IPV6 アド レス は 、IPv4 アド レス を 表現 する 手段 と し て も 利用 され ます 。 た 
と えば 、 デ フォ ルト TIPv6 アド レス 選択 の た め の ポ ポリシー テー ブル で は 、TIPv4-Mapped IPv6 ア 
ドレ ス に よっ て IPv4 を 表現 し ます (13.1.3 項 参照 ) 。 


120 REC 7084 : Singh,W. Beebee,C. Donley,B. Stark, "Basic Requirements for IPv6 Customer Edge Routers", 
2013 年 11 月 
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IPv4-Mapped IPV6 ア ドレ ス は 、IPvV6 パケ ッ ト の 送信 元 や 宛先 アド レス と し て 利用 する た め 
の アド レス で は な い の で 、 意 図 せ すず 使っ て し まわ な いよ うに 注意 が 必要 で す 。 


紛らわしい か も し れ ま せん が 、RFC 4659131 や RFC 4798122 で は 、BGP-MPLS 利用 時 に 、BCP 
Next Hop フィ ー ル ド と し て IPv4-Mapped IPV6 アド レス が 活用 され る 場合 も ある と 紹介 され て 
いま す 。 

また 、 現在 は 廃止 され て いる も の の 、 RFC 2765123 に て 規定 され て いた SIIT (Stateless IP/ICMP 
Translation Algorithm) の 仕様 で は 、IPv4-Mapped IPV6 アド レス を 設定 し た IPv6 パケ ッ ト の 
送受 信 が 前 提 と され て いま し た 。 


IPv4-Mapped IPV6 アド レス で は 、 IPV6 アド レス の 上 位 80 ビッ ト を すべ て 0、 そ れ に 続く 16 
ビッ ト を 1、 最後 の 32 ビッ ト を IPV4 アド レス と し ます 。 し た が っ て 、 IPV6 ア ドレ ス と し て は : 
:ffff:0:0/96 と いう フォ ー マ ッ ト を し て いま す 。 図 3.12 に IPv4-Mapped IPY6 アド レス の 
フォ ー マ ッ ト を 示し ます 。 
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拓 0 FFFF IPv4 アド レス 


と 図 3.12 IPv4-Mapped IPv6 アド レス 


IPv4-Mapped IPV6 アド レス は 、 : : ffFff: [TPV4 アド レス ] の よう に 表記 され る こと も あり ま 
す 。 た と えば 、192 .0.2 .201 と いう IPV4 アド レス の 相手 と 通信 する と き に 使う IPv4-Mapped 
IPV6 ア ドレ ス で あれ ば 、: :ffff: 192 .0 .2 .201 の よう に 表現 され ます 。 


3.9.1 ノー ド 内 で の IPv4-Maqpped IPv6 アド レス の 扱い 


IPv6 の た め の 基 本 的 な ソケット 拡張 API を 記し た RFC 3493144 と 、 ア プリ ケー ショ ン が IPv6 
対応 する と き に 考慮 する べき 内 容 を まとめ た RFC 4038125% で は 、 ノ ー ド 内 部 で の IPv4-Mapped 
IPV6 アド レス の 扱い が 説明 され て いま す 。1IPV6 アプ リケーション で は 、TIPv4-Mapped IPv6 ア 
ドレ ス を 利用 する こと で 、 図 3.13 の よう に IPv4 か ら と IPV6 か ら の 両方 の 通信 を 単 一 の ソ ケ ッ 
ト で 扱え る よう に な り ま す 。 

IPV6 ア プリ ケー ショ ン が パケ ッ ト を 送信 する 場合 に は 、IPV4-Mapped IPVC6 アド レス を 指 
定 す る こと で 、IPv4 アド レス 多 に 送信 で きま す 。 逆 に 、IPv4 か ら 受け 取る パケ ッ ト の 送信 元 


121 RFC 4659 : J. De Clercq, D. Ooms, M. Carugi, F. Le Faucheur, “BGP-MPLS IP Virtual Private Network (VPN) 
Extension for IPv6 VPN", 2006 年 9 月 

122 RFC 4798 : 」. De Clercq, D. Ooms, S. Prevost  F. Le Faucheur, “Connectimg IPV6 Islands over IPv4 MPLS 
Using IPV6 Provider Edge Routers (6PE)", 2007 年 2 月 

123 RFC 2765 : E. Nordmark, “Stateless TP/ICMP Translation Algorithm (SIT)”, 2000 年 2 月 

124 REC 3493 : R. Gilligan, S. Thomson, 」. Bound, 」. McCann, W. Stevens, “Basic Socket Interface Extensions 
for IPV6", 2003 年 2 月 

125 REC 4038 : M-K. Shin, Y-G. Hong, J. Hagino, P. Savola, E. M. Castro, “Application Aspects of IPV6 Transi- 
tion", 2005 年 3 月 


@999 


3.9 IPv4-Mapped IPV6 アド レス @Z 


に コ 


= 
IPv6 対 応 ア プリ ケー ショ ン (IPv4 対 応 な し ) 


の 、 ヒ 
TCP、 UDP な ど IPvV6 イ ンタ ーネット ヽ 
1 IPv6 ア ドレ ス IPv4-Mapped IPv6 ア ドレ ス 
上 M6 ー AA を 一 6 ベタ タダ デー タ NN ノ 
ニーーーーーーーー- ーー ーーーー 
IPv6 ヘ ッ ダ デー タ IPv4 ヘ ッ ダ デー タ ぞ 一 一 デー ぁ 


IPv4 イ ンタ ーネット 


と 図 3.13 単 一 の ソケット で IPv4-Mapped IPV6 アド レス を 利用 する 場合 


や 多 先 は 、IPv4-Mapped IPVC6 アドレス に よっ て 表現 で きま す 。 ア プリ ケー ショ ン 内 部 で 利 
用 する TP アド レス を TIPv6 の み に 限 定 す る 一 方 で 、 機 器 か ら 送 出さ れる パケ ッ ト に つい て は 、 
IPv4-Mapped IPV6 アド レス を 使う こと で IPv4 パ ケット と iRN る と いう わけ で す 。 

IPv6 ソケット で IPv4 パケ ッ ト も 受け 取れ る の で 、IPv6 の み の 通信 を 行っ て いる つも り で も 、 
実は TPV4 で の 通信 を 行っ て いる 場合 も あり ます 。 た と えば REC 3493 で は 、 IPv4-Mapped IPv6 
アド レス を 、IPV6 ソケット の 初期 値 と し て 利用 する こと が 許可 され て いま す 。 明 示 的 に 指定 し 
な い 限 り は 、IPV6 だ け で 通信 を し て いる つも り が IPv4 で の 通信 も 受け 付け る よう に な っ て い 
る 場合 が ある の で す 。 し か も 、REC 3493 の Section 5.3 に よれ ば 、TPV6_ONLY の ソケット オ 
プシ ョ ン を 利用 し て 明示 的 に TPV6 の み を 受け 取れ る よう に し た と し て も 、IPv6 パケ ッ ト と し 
て 受け 取る IPv4-Mapped IPY6 アド レス で の 通信 は 受け 付け て し まい ます 。 そ の た め 、TPVy6 対 
応 の アプ リケーション で は 、TIPv4-Mapped IPV6 アド レス の 扱い に 注意 が 必要 で す 。 


3.9.2 IPv4-Mapped IPv6 アド レス が 抱え る セキ ュ リ ティ 上 の 懸念 


NN IPVYV6 アド レス が 抱え る セキ ュ リ ティ 上 の 懸念 が 、RFC 4942126 の Section 2.2 

紹介 され て いま す 。RFC 4942 で は 、 当 初 は ノー ド 内 で の 利用 の み が 想 定 さ れ て いた TIPV4- 
Mapped IPV6 アド レス が REFC 2765 の SIIT に よっ て ネッ トワ ー ク に 送出 され る パケ ッ ト で 利用 
され る 状況 に な っ た こと に より 、 以 下 の 3 種 類 の 攻撃 が 可能 に な っ た と し て いま す 。 


*:: 和 ffff:127.0.0.1 と いう 送信 元 IPV6 アド レス の パケ ッ ト を 受信 さら せる こと で 、 ア プリ 
ケー ショ ン に 対し て ロー カル ホス ト か ら の パケ ッ ト で ある と 誤認 きせ 、 ア クセ ス 制 限 を 回 
避 で きる 可能 性 が ある 

* IPv4-Mapped IPVG6 アド レス を 宛先 と する IPv6 パケ ッ ト を 送信 する こと で 、TIPv4 で の パ 
ケッ ト フ ィ ル タル ー ル を 回 避 で きる 可能 性 が ある 

s IPv4-Mapped IPV6 アド レス を IPv4 アド レス へ と 変換 し た うえ で 、IPv4 パケ ッ ト を 生成 す 
る よう な プロ トコ ル を 踏み 台 と し た 攻撃 が 考え られ る 


126 RFC 4942:E. Davies, S. Krishnan, P. Savola, “IPv6 Transition/Co-existence Security Considerations", 2007 
年 9 月 
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この よう な セキ ュ リ ティ 上 の 問題 が ある こと か ら 、IPv4-Mapped IPV6 アド レス が 利用 で き 
な い 環 境 も あり ます 。 た と えば 、OpenBSD に は セキ ュ リ ティ 上 の 理由 で IPv4-Mapped IPvV6 ア 
ドレ ス が 実装 され て いま せん 。 


3.10 IPv4-Compatible IPv6 ア ドレ ス 


か つて は 、TIPv4-Compatible IPV6 アド レス (IPv4 互換 IPV6 アド レス ) と 呼ば れる : : /96 の 
IPVG アド レス が 定義 きれ て いま し た が 、REC 4291 に よっ て 廃止 きれ まし た 。 廃止 の 理由 は 、 
この TPv4-Compatible IPV6 アド レス を 使う 仕組 み が 作ら れ な か っ た た めで す 。 

IPv4-Compatible IPV6 アド レス も 、 IPv4-Mapped IPV6 アド レス 同様 に 、:: [TPv4 アド レス ] 
の よう に 表記 され る こと も あり ます 。 
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ヶ 図 3.14 IPv4-Compatible IPvV6 アド レス 


3.11 例示 用 IPv6 ア ドレ ス 

本 書 で は 、IPV4 アド レス 、IPv6 アド レス 、AS 番 号 な ど 、 い くつ か の 「 値 ] を 例示 し て いま 
す が 、 そ うし た 値 は で きる だ け 実 在 し な いも の を 選ん で いま す 。 イ ンタ ーネット 上 の 通信 で 利 
用 で きる 「[ 値 ] は 限ら れ た 範囲 内 の も の な の で 、 下 手 な 「 値 ] を 使っ て し まう と 、 実 際 に 使わ 
れ て いる 場合 に 問題 が 発生 する 可能 性 が ある か ら で す 。 

例示 の た め の 値 が 、 実 在 す る 値 と 競合 する の を 人 可 ける た め に 、 サ ンプ ル と し て 使う 値 に は 一 
定 の 作法 が あり ます 。 特殊 な 用 途 の IP アド レス に つい て まとめ た RFC 6890 に よる と 、 ド キュ 
メン テー ショ ン で 使う た め に 予約 され て いる IPV6 アド レス の 値 は 、 RFC 38491<7Z で 下記 の よう 
に 定め られ て いま す 。 


* 2001:dD8: :/32 


な お 、RFC 5737128 で 定義 きれ て いる 例示 用 IPV4 アド レス は 、 以 下 の 3 ブロ ッ ク で す 。 


* 192.0.2.0/24 : TEST-NET-1 
* 198.51.100.0/24 : TEST-NET-2 
* 203.0.113.0/24 : TEST-NET-3 


RFC 7042129 で は 、 例 示 用 MAC アド レス が 以下 の 範囲 と し て 定義 きれ て いま す 。 


127 REC 3849 : Gr. Huston, A. Lord, P. Smith, "TPv6 Address Prefix Reserved for Documentaton", 2004 年 7 月 

128 RFC 5737 : J. Arkko, M. Cotton, L. Vegoda, "IPv4 Address Blocks Reserved for Documentation", 2010 年 
1 月 

129 RFC 7042 : D. Eastlake 3rd, 」. Abley, "IANA Considerations and IETF Protocol and Documentation Usage 
for IEEE 802 Parameters”, 2013 年 10 月 
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ユニ キャ スト : 00-00-5E-00-53-00 一 00-00-5E-00-53-FF 
マル チキ ャ スト : 01-00-5E-90-10-00 一 01-00-5E-90-10-FF 


本 書 で も 、 こ れ ら の RFC に 従っ た も の を 例示 で は 主 に 利用 し て いま す 130。 皆 さん も 何ら か 
の IP アド レス な ど を 例示 する と き は 、 こ れ ら の 値 を 利用 する こと を お 勧め し ます 。 
例示 用 の 値 に 関す る REC を 下記 に まとめ ます 。 


r 


RFC 2606131 : Reserved Top Level DNS Names 

RFC 3849 : IPV6 Address Prefix Reserved for Documentation 

RFC 5398132 : Autonomous System (AS) Number Reservation for Documentation Use 
RFC 5737 : IPv4 Address Blocks Reserved for Documentation 

REFC 6761133 : Special-Use Domain Names 

RFC 6890 : Special-Purpose IP Address Registries「34 

RFC 7042 : IANA Considerations and IETF Protocol and Documentation Usage for 
IEEE 802 Parameters 


3.12 ユー ザ へ の IPv6 アドレス 割り 当て 

IPv4 で は 、「ISP か ら ユ ー ザ に 割り 当て られ る IPV4 アド レス が 1 つ 」 と いう ケー ス が 一 般 的 で 
し た 。IPV6 で は 、 ユ ー ザ へ の IPV6 アド レス 割り 当て と し て 、IP ア ドレ ス で は な く ネ ッ ト ワ ー 
ク プ レフ ィ ッ クス を 利用 する の が 一 般 的 で す 。 こ れ は 、IPvV6 アド レス 空間 が IPV4 アド レス 空 
間 と 比べ て 広大 で ある た めで す 。 

ISP か ら 、 ど れ ぐ らい の 大 き さ の IPV6 ネッ トワ ー ク プレ フィ ックス を ユー ザ に 割り 当て る の 


か に 


関し て は 、 さ ま ざ ま な 議論 が あり ます 。 


IAB (Imternet Architecture Board) に よっ て 2001 年 に 発行 され た RFC 3177135 で は 、 一 般 


的 に 


は /48、 必 要 な サブ ネッ ト が 1 つ だ け で ある と わか っ て いる 場合 は /64、 接 続 デ バイ ス が 1 


つ だ け で ある と 明確 に わか っ て いる 場合 に は /128 を 割り 当て る と あり まし た 。 
し か し 、 こ の REC 3177 は 、2011 年 に 発行 きれ た RFC 6177136 に よっ て 上 書き され て いま 
す 。REC 6177 は 、 RFC 3177 が 推 遂 する 割り 当て サイ ズ の デフ ォ ル ト 値 を 廃止 し 、 割 り 当 て サ 


†30 


†35 
†36 


た だ し BGP の 解説 を 行う に は 、 例 示 用 IPV4 アド レス ブロッ ク が /24 と 小さ すぎ る 場合 が あっ た り 、 例 示 用 AS 番 
号 が 極度 に わか り に く か っ た りす る こと か ら 、REFC に 従わ な い 場 合 も あり ます 。 ま た 、MAC ア ドレ ス が 複数 必 
要 と な る 場合 に も 、IANA に 割り 当て られ た EUI-48 の 番号 以外 を 使う こと も あり ます 。155 ペー ジ の 「NOTE」 
で 触れ て いる よう に 、IANA に 返却 され た アド レス を 例示 用 に 利用 する 場合 も あり ます 。 

RFC 2606 : D. Eastlake 3rd, A. Panitz, "Reserved Top Level DNS Names", 1999 年 6 月 

RFC 5398 : G. Huston, “Autonomous System (AS) Number Reservation for Documentation Use", 2008 年 
12 月 

RFC 6761 : S. Cheshire, M. Krochmal, "Special-Use Domain Names", 2013 年 2 月 

RFC 5156 (M. Blanchet, "Special-Use IPv6 Addresses”", 2008 年 4 月 ) と REC 5735 (M. Cotton, L. Vegoda, 
“Special Use IPv4 Addresses”, 2010 年 1 月 ) は 、RFC 6890 に よっ て 廃止 きれ て いま す 。 

RFC 3177 : IAB, IESG, "TAB/IESG Recommendations on IPv6 Address Allocations to Sites”, 2001 年 9 月 
RFC 6177 : T. Narten, G. Huston, L. Roberts, "TPv6 Address Assignment to End Sites", 2011 年 3 月 
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イズ は 運用 コミ ュ ニ ティ の 課題 で ある 137 と し まし た 。 そ の た め 、 現 在 で は ユー ザ へ の 一 般 的 
な 割り 当て サイ ズ と いう 概念 は な く な り ま し た 。 


3.12.1 IPv6 で の NAT に 関す る 議論 


IPv4 で は 、ISP か ら 各 家庭 に 割り 当て られ る IPvV4 ア ドレ ス が 1 つ だ け な の で 、NAT を 利用 し 
て 複数 機器 が イン ター ネッ ト に 接続 で きる よう に する 必要 が あり まし た 。 TIPv6 で 単 一 の TP ア 
ドレ ス で は な く ネ ットワーク プレ フィ ックス が 割り 当て され る よう に な れ ば 、 そ うし た 当初 の 
NAT の 必要 性 は 消え ます 。 

3.8.2 項 で も 触れ た よう に 、 IPv6 NAT に 対す る IAB の 考え 方 は RFC 5902 で 示さ れ て いま す 。 
そこ で は 、 サ イト マル チ ホ ー ミ ング な ど に お ける TIPv6 NAT の 有用 性 を 認め つつ も 、 イ ンタ ー 
ネッ ト に お ける End-to-End で の 接続 性 を 維持 する た め に IPv6 NAT を 推奨 し な いこ と が 明記 さ 
れ て いま す 。 一 方 、 IPV6 で の マル チ ホ ー ム 環境 や マル チ プ レフ ィ ッ クス 環境 の 運用 方 法 (13.2 
節 参照 ) な ど を まとめ た RFC 7157138 で は 、IPvV6 に お ける NAT を 中 間 期 の 解決 策 と な りう る 
と し て いま す 。 

実際 、IPVG に お いて NAT が まっ た く 存 在 し な いわ け で は あり ませ ん 。 TIPv6 環境 同士 を 結ぶ 
NAT は NAT66 と 呼ば れ ま す 。 実験 的 な 位置 づけ の RFC で す が 、RFC 6296 で は ステ ー ト レス 
に NAT66 を 行う NPTv6 (IPv6-to-IPv6 Network Prefix Translation) と 呼ば れる 仕組 み が 規 定 
され て いま す 。 日 本 国内 で は 、 NTT の フレ ッ ツ 光 ネ クス ト に お いて 、IPV6 イ ンタ ーネット へ の 
接続 件 の た め に IPv6 PPPoE (A.3 節 参照 ) で NAT66 が 利用 きれ て いま す 。 


NAT66 に つい て は 、IPv4 NAT の 場合 と 異な り 、「LAN 側 で 利用 する た め の IPv6 アド レス を ど 
うす る の か 」 を 考慮 する 必要 が あり ます 。 そ も そ も IPv6 に は 、 プ ライ ベー ト IPv4 アド レス と 同 
じ 仕組 み が 存 在 し て いな いか ら で す 。IPv6 の ULA (3.8 節 参照 ) が プラ イベ ー ト IPv4 アド レス 
と 同等 の も の で ある と 勘違い され が ち で す が 、ULA は グロ ー バ ルス コー プ の IPv6 アド レス で あ 
り 、 プ ライ ベー ト IPv4 アド レス と は まっ た く 店 う も の で す 。 


IPv6 に お ける NAT の 必要 性 が セキ ュ リ ティ と いう 観点 で 語ら れる こと も あり ます 。NAT 機 
器 を 導入 する と 、 内 部 か ら 外部 へ の 通信 に 応じ て 動 的 な フィ ル タ が 追加 され ます 。 こ の 挙動 は 
SFI (Stateful Filter Implementation) と 呼ば れ 、 こ れ に より 接続 性 を 確立 する 前 に 外部 か ら 
内 部 へ の パケ ッ ト が 転送 で き な く な り ま す 。 こ の 性 質 に よっ て 「 外 部 か ら の 侵入 難易 度 が 若干 
高く な る ] こと か ら 、「NAT が 使わ れ な い IPv6 は IPvV4 より も 攻撃 を 受け や すい 」 と 考え られ る 
こと さえ あり ます 。 

この よう な 考え 方 に 対し 、REC 4864139 で は 、NAT 機 器 で 実現 され る 簡易 お セキ ュ リ ティ 
機能 は ま 「 な いよ り マ シ 程 度 ] (better than nothing' 1evel of protection) で ある と 反論 し て い 


137 RFC 6177 の Abstract に は 、 次 の よう に 書か れ て いま す 。 “The exact choice of how much address SDace to 
assign end sites is an issue for the operational community." 

REC 7157 : O. Troan, D. Miles, S. Matsushima, T. Okimoto, D. Wing, "TPV6 Multihoming without Network 
Address Translation", 2014 年 3 月 

REC 4864 :G. Van de Velde, T. Hain, R. Droms, B. Carpenter, E. Klein, "Local Network Protection for IPV6", 
2007 年 5 月 


@999 


3.12 ユー ザ へ の IPv6 アド レス 割り 当て 97 


ます 。 そ し て 、NAT を 利用 せ ず に NAT と 同等 の セキ ュ リ ティ レベ ル を 確保 する 方 法 と し て 、 
LNP (Local Network Protection) と 呼ば れる も の が 紹介 さき れ て いま す 。 こ れ は 、SFI を ファ イ 
アウ ォ ー ル で 実装 する こと で 、「IPV4 NAT が セキ ュ リ ティ 上 貢献 し て いる と 信じ られ て いる 機 
能 ] を IPV6 に お いて も 実現 する も の だ と いえ ます 。 

この よう に 、IPv6 に お いて も NAT は 必要 で ある と いう 主張 が ある 一 方 で 、IETF を は じ め と 
し て IPvV6 に お ける NAT の 利用 に は 反対 する 声 が 大 きい の が 現状 で す 。 実際 、TETF 界隈 で は 、 
NTT フ レッ ツ 網 に お ける NAT66 に 否定 的 な 意見 も 見 か け ま す 。 


IP サー ビス に お ける 前 提 は 時 代 に よっ て 変わ る 


IAB に よる RFC 6250140 で は 、IP サ ービス に お ける 前 提 が 時 間 と と も に どの よう 
に 変化 し た の か を 述べ る た め に 、「 よ く あ る 勘違い ] が いろ いろ 紹介 され て いま す 。 
Informational な RFC で あり 、 読 み 物 の よう な 扱い で は あり ます が 、 通 信 の 対称 性 を 期 
待 し て は な ら な い 話 や 、 エ ラー メッ セー ジ が 必ず し も 受け 取れ な い 場 合わ ある こと 、 ア 
ドレ ス が 時 間 と と も に 変化 する こと が ある こと 、 ブ ロー ドキ ャ スト や マル チキ ャ スト が 
リン ク 内 で 使え な い 場 合 が ある こと な ど 、NAT に つい て 考え る と き に も 考慮 が 必要 な 
さま ざま な 注意 点 が 記載 され て いま す 。 


3.12.2 プラ イバシー の 問題 

IPvV4 で は IP アド レス の 数 が 限ら ちら れ て いた の で 、 複 数 ユー ザ 間 で IPV4 アド レス を 使い 回 す 運 
用 が 行わ れ て いま し た 。 TISP を 利用 し て イン ター ネッ ト に 接続 する ユー ザ に と っ て は 、 接 続 し 
直す た びに IPv4 アド レス が 変化 する 環境 が 一 般 的 だ っ た と いえ ます 。 

IPV6 で は 、 ユ ー ザ が ISP へ の 接続 を 切断 し て か ら 再 接続 し て も 、 前 の 接続 時 と 同じ IPV6 ネッ 
トワ ー ク プレ フィ ックス が 割り 当て られ る 場合 が 多く あり えま す 。 毎回 同じ IPV6 ネッ トワ ー 
ク プ レフ ィ ッ クス が 利用 きれ る こと で 、 事 実 上 匿名 性 が 薄れ 、 プ ライ バン シー 情報 を 収集 され や 
すく な る 可能 性 が あり ます 。 

IPYV と 6 ネッ トワ ー ク プレ フィ ックス が 毎回 変化 し た と し て も 、 下 位 64 ビッ ト の 部 分 が 同一 に 
な る こと で 、 個 人 を 特定 可能 に な る 場合 も ある で し ょ う 。 特に IPV6 ア ドレ ス に つい て は 、 第 7 
章 で 後述 する IPV6 アド レス の 自動 設定 (SLAAC) を 利用 する こと か ら 、IP ア ドレ ス 自 身 が 個 
人 を 特定 し 得る 識別 子 と な り ま す 。SLAAC で 、 ネ ットワーク イン ター フェ ー ス に 設定 され た 
世界 で 一 意 の IEEE 識別 子 か ら IPV6 アド レス の 下位 64 ビッ ト 部 分 を 生成 する 方 法 を 使う 場合 、 
ネッ トワ ー ク を 移動 する な ど し て ネッ トワ ー ク の プレ フィ ックス が 変わ っ て も 、 ユ ー ザ の 識別 
お よび 追跡 が 可能 と な っ て し まう か ら で す 。 IP アド レス は イン ター ネッ ト に お ける 通信 の 根本 
で あり 、 通 信 中 に 隠す こと が 難し い の で 、IP ア ドレ ス が 個人 を 特定 し 得る 識別 子 と な る こと に 
は プラ イバシー 情報 漏洩 の 危険 が 伴い ます 。 

IP アド レス その も の を 利用 し た 追跡 は 、IPvV6 で SLAAC を 利用 する こと に より 発生 する 問題 


140 RFC 6250 : D. Thaler, "Evolution of the TP Model", 2011 年 5 月 


@ 


92 第 3 章 IPV6 ア ドレ ス 体 系 


で す 131。 そ の た め 、SLAAC を 使わ ず に DHCPv6 を 利用 すれ ば 、 こ の 問題 に よる プラ イバシー 
情報 漏洩 は 回 避 可 能 で す 。 ま た 、SLAAC を 利用 し つつ プラ イバシー を 確保 する 手法 と し て 、 
SLAAC に よる IPv6 アド レス 自動 生成 に 対す る プラ イバシー 拡張 が RFC 8981142 で 定義 され て 


いま す 133。 


RFC 8981 で は 、 通常 の SLAAC を 拡張 し た Temporary IPV6 アド レス ( 葉 名 IPV6 アド レス ) が 
定義 され て いま す (7.5 節 参 照 )。 こ れ は 、 疑似 乱数 値 を 持ち 、 時 間 と と も に 変化 する IPV6 ア ド 


レス で す 。Temporary IPV6 アド レス の 値 は 定期 的 に 変更 する こと が 推 装 さ きれ て いて 、 上 位 層 


の アプ リケーション な ど が 利用 し て いな い 古 い Temporary IPV6 ア ドレ ス は 新しい Temporary 
IPV6 アド レス 生成 後に 削除 する こと も 可能 で す 。 


141 TTP メッ セー ジ を 解析 する な どの 手法 に よる 追跡 は TPV4 で も 可能 で す 。 


142 RFC 8981 : F. Gont, S. Krishnan, T. Narten, 
configuration in IPV6", 2021 年 2 月 
143 REC 8981 は RFC 4941 を 、RFC 4941 は RFC 
Address Autoconfiguration in IPv6", 2001 邊 


“Temporary Address Extensions for Stateless Address Auto- 


3041 (T. Narten, R. Draves, “Privacy Extensions for Stateless 
E 1 月) を それ ぞ れ 上 書き 廃止 する 形 で 、 改 訂 し た も の で す 。 
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IPv6 パケ ッ ト の 構成 


さま ざま な ルー タ が 相互 接続 を する た め に は 、IPvV6 パケ ッ ト が どの よう な フォ ー マ ッ ト で 送 


受信 され る の か に つい て の 取り 決め が 


要 に な り ま す 。 相互 接 続 を 実現 する た め に 、IPv6 パ 


ケッ ト の 先頭 に 付い て いる ヘッ ダ の フォ ー マ ッ ト に 関し て 世界 中 の ルー タ の 共通 認識 が 必要 な 


の で す 。 TIPv6 の 基本 人 


E 様 を 示し て いる RFC 82001 で も 、IPV6 ヘ ッ ダ の フォ ー マ ッ ト が 主要 な 


内 容 に な っ て いま す 。TIPv6 の 挙動 を 知る に は 、 IPV6 ヘ ッ ダ の フォ ー マ ッ ト と 、 各 フィ ー ル ド の 
意味 を 知る 必要 が あり ます 。 


4.1 IPv6 ヘ ッ ダ の 各 フ ィ ー ル ド 
で は 、 実際 の IPV6 ヘッ ダフ ォ ー マ ッ ト を 見 て み ま し ょ う 。 IPvV6 ヘッ ダ の フォ ー マ ッ ト は REC 
8200 で 図 4.1 の よう に 定義 きれ て いま す 。 


0 1 2 
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Version 
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Next Header 
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図 4.1 IPV6 ヘ ッ ダ フォ ー マ ッ ト 


11 RFC 8200 : S. Deering, R. Hinden, “Imternet Protocol, Version 6 (IPv6) Specification", 2017 年 7 月 
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IPV6 ヘッ ダ の 各 フ ィ ー ル ド は 以下 の よう な 意味 を 持ち ます 。 


s Version (4 ビット ) 
イン ター ネッ ト プ ロ トコ ル の バー ジョ ン 番 号 を 示し て お り 、|「6」 を 示す 0110 に な り ま 
す 。IPv4 で は 、 こ の 部 分 が 「4] を 示す 0100 で し た 。 


s Traffic Class (8 ビッ ト ) 

上 位 6 ビ ッ ト が D 巡 serv で 利用 する DSCP (DiFerentiated Services Code Point) を 格 
納 す る DS Field で 利用 され (RFC 247412) 、 下 位 2 ビ ッ ト が ECN (Explicit Congestion 
Notification) で 利用 され ます (REC 316813) 。 な お 、REFC 2474 に は 「IPv4 の ToS お よ 
び TIPv6 の Traffic Class と いう 名 称 を DS field へ と 変更 する ] と あり ます が 、 こ れ は REFC 
326014 で [DS field は Traffic Class の 上 位 6 ビット と する 」 と 訂正 され て いま す 。 


Flow Label (20 ビット) 
通信 の フロ ー を 識別 する の に 使う フロ ー ラ ベル を 設定 する フィ ー ル ド で す 。 フ ロー ラベ 
ル に つい て は 101 ペー ジ で 説明 し ます 。 


Payload Length (16 ビ ッ ト ) 

IPY6 パケ ッ ト の ヘッ ダ 部 分 に 続く ペイ ロー ド の 長き を 示し ます 。 ペ イロ ー ド と いう の 
は 、 ヘ ッ ダ に 続く 部 分 の こと で す (1.1.1 項 参照 ) 。 

ルー タ は 、 受 け 取 っ た パケ ッ ト を 処理 する 際 、 こ の Payload Length フィ ー ル ド で 「 そ の 
パケ ッ ト の 長 さ が どれ だ け あ る の か 」| を 知る こと が で きま す 。TIPvV6 ヘッ ダ は 40 オ ク テ ッ 
ト の 固定 長 な の で 、Payload Length フィ ー ル ド の 値 に IPV6 ヘ ッ ダ の 長 さ で ある 40 を 足し 
た 値 が 、IPV6 パケ ッ ト 全 体 の 長 さ に な り ま す 。 

Payload Length フィ ー ル ド の 値 に は IPV6 ヘッ ダ の 長 さ は 含ま れ ま せん 。 た だ し 、TIPv6 
ヘッ ダ に 続く TPv6 拡張 ヘッ ダ が 存在 する 場合 、 そ れ ら の IPV6 拡張 ヘッ ダ の 長 さ は Payload 
Length に 含ま れ ま す 。 


Next Header (8 ビッ ト ) 

IPV6 ヘッ ダ の 直後 に 続く ヘッ ダ を 示し ます 。 こ の フィ ー ル ド で 利用 され る プロ トコ ル 番 
号 は IANA に よっ て 割り 当て られ て お り 、TIPv4 の Protocol Type フィ ー ル ド で 利用 され る 
値 と 同一 で す 。 た と えば 、 次 が TCP で あれ ば 6、UDP で あれ ば 17、ICMPv6 で あれ ば 58 
と な みり ま すず (REC 528709)。 

IPv6 拡張 ヘッ ダ が IPV6 ヘッ ダ の 直後 に 続く 場合 も あり ます 。TIPy6 拡張 ヘッ ダ に 関し て 
は 4.3 節 で 説明 し ます 。 


†2 
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†4 
†5 


REC 2474 : K. Nichols, S. Blake, F. Baker, D. Black, “Definition of the Differentiated Services Field (DS 
Field) in the IPv4 and IPv6 Headers”, 1998 年 12 月 

REC 3168 : K. Ramakrishnan, S. Floyd, D. Black, "The Addition of Explicit Congestion Notification (ECN) 
to IP", 2001 年 9 月 

RFC 3260 : D. Grossman, "New Terminology and Clarifications for Diffserv", 2002 年 4 月 

RFC 5237 : Arkko, S. Bradner, "TANA Allocation Guidelines for the Protocol Field", 2008 年 2 月 
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s Hop Limit (8 ビッ ト ) 

IPV6 パケ ッ ト が 転送 され る 上 限 を 示し ます 。 IPV6 パ ケッ ト が 転送 され る た びに 1 減算 
され 、0 に な る と IPV6 パケ ッ ト が 破棄 され ます 。 

Hop Limit フィ ー ル ド の 値 は 、IPVYV6 パケ ッ ト を 送信 する 機器 が 設定 し ます 。 そ し て 、 
その IPV6 パ ケッ ト が ルー タ に よっ て 転送 され る た びに 1 ずつ 減ら され ます 。Hop Limit 
フィ ー ル ド の 値 が 0 に な っ た IPv6 パケ ッ ト は 破棄 され 、 そ れ に よっ て IPvV6 パケ ッ ト が 永遠 
に イン ター ネッ ト 上 を 転送 され 続け な が ら 初 委 い 続け る こと が 回 避 さ れ ま す 。Hop Limit 
フィ ー ル ド の よう な 仕組 み が 存 在 し な い 場 合 、 た と えば 、 経 路上 に ルー プ が 発生 し て 、 同 
じ 経 路上 を ぐる ぐる と 転送 され 続け る パケ ッ ト が 存在 し た と し て も 、 各 ルー タ は 単純 に 受 
け 取 っ た パケ ッ ト を 転送 し 続け る だ け な の で 、 パ ケッ ト が 永遠 に 破棄 され な い 状 態 が で き 
て し まう お それ が あり ます 。Hop Limit フィール ド は 、 そ の よう な 状況 が 発生 し な いよ う 
に する た め の 仕 組み で あり 、IPV6 パ ケッ ト に と っ て の 安全 装置 の よう な も の で す 。 


s Source Address (128 ビ ッ ト ) 

IPv6 パケ ッ ト が 生成 され た 送信 元 を 示し ます 。 
s Destination Address (128 ビ ッ ト ) 

IPV6 パケ ッ ト の 爺 先 を 示し ます 。 


Source Address フィ ー ル ド と Destmation Address フィ ー ル ド は 、128 ビッ ト の IPV6 ア ド 
レス を 指定 する の に 使う の で 、 い ずれ も 128 ビッ ト で す 。2 つ の フィ ー ル ド を 合計 する と 32 オ 
ク テ ッ ト で あり 、 サ イズ だ け に 着目 する と 「IPV6 ヘッ ダ の 大 部 分 は IPV6 アド レス を 示す フィ ー 
ルド | だ と いえ ます 。 


Payload Length フィ ー ル ド と IPv6 jumbogram 


Payload Length フィ ー ル ド の 長 さ が 16 ビ ッ ト な の で 、IPv6 に お ける ペイ ロー ド 長 
の 最大 値 は 、16 ビ ピット で 示せ る 最大 の 長 さ の 65,535 オクテット に な り ま す 。 し か 
し 、IPv6 に は Jumbogram と いう 仕組 み が あ り 、4.3 節 で 後述 する IPv6 拡張 ヘッ ダ の 
Hop-by-Hop オプ ショ ン を 利用 する こと で 、65,536 オ ク テ ッ ト 以 上 の ペイ ロー ド を 持 
つ IP パ ケッ ト も 利用 可能 で す 。IPv6 Jumbogram は RFC 267516 で 定義 され て いま す 。 

IPv6 Jumbogram を 利用 する に は 、 ノ ー ド が 接続 し て いる リン ク で 、 一 度 に 巨大 な 
ネッ トワ ー ク 層 の デー タ を 転送 で きる 必要 が あり ます 。 具体 的 に は 、 リ ンク で 送信 で き 
る ネッ トワ ー ク 層 の デー タ の 最大 値 の こと を MTU (Maximum Transmission Unit) と 
呼ぶ の で 、MTU が 65,575 オク テッ ト よ り も 大 き な リ ンク が 必要 で す 。 イ ンタ ーネット 
で リン ク 層 と し て 採用 され て いる こと が 多い イー サ ネ ッ ト の MTU が 通常 は 1500 オ ク 
テッ ト で ある こと を 考え る と 、IPv6 Jumbogram が 広範 な イン ター ネッ ト で 使わ れる こ 
と は あま りな さそ う で す 。 

さら に 、UDP ヘ ッ ダ に は 16 ビ ッ ト 長 の Lengoth フィ ー ル ド が ある こと や 、TCP の 
MSS オ プシ ョ ン と 緊急 フィ ー ル ド が 16 ビ ッ ト に 制限 され て いる こと を 考え る と 、IPv6 
Jumbogram を 実際 の ネッ トワ ー ク で 利用 可能 に する た め に は TCP や UDP へ の 変更 も 必 
要 で す 。 
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IPvV6 ノー ド に 要求 され る 機能 (IPv6 Node Requirements) を まとめ た Informational 
な RFC で は 、 2006 年 に 発行 され た RFC 4294!7 (Obsolete) と RFC 643418 (Obsolete) 
で は オプ ショ ナル な 機能 と し て 紹介 され て いま し た 。 し か し 、RFC 6434 を 上 書き する 
RFC と し て 2019 年 に 発行 され た RFC 850419 で は 、「 デ プロ イ さ れ て いな い | と いう 理 
由 で Jumbogram に 関す る 記述 が 丸ごと 削除 され て いま す 。 


4.1.1 イー サ ネ ッ ト の Ethernet Type フィ ー ル ド 


イー サ ネ ッ ト に お ける IPv6 パケット の 扱い は RFC 2464110 で 規定 され て いま す 。TIPv6 パ 
ケッ ト は 、 イ ー サ ネッ ト 上 で は 図 4.2 の よう に カプ セル 化 さ れ ま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Destination Ethernet Address 


Source Ethernet Address 


1 0 0 0 0110110111O1 


IPv6 ヘッ ダ と ペイ ロー ド 


p 図 4.2 IPV6 パ ケッ ト を 含む イー サ ネ ッ ト フ レー ム 


1000011011011101 の 部 分 は 、 イ ー サ ネッ ト フ レー ム の Ethernet Type フィ ー ル ド で 
す 。 IPv6 パケ ッ ト を 運ぶ イー サ ネ ッ ト フ レー ム の 場合 、Ethernet Type は 0x86dd な の で 、 
1000011011011101 と な り ま す 。 


4.1.2 IPv4 ヘ ッ ダ と の 違い 

IPv6 ヘ ッ ダ の フォ ー マ ッ ト は 、 IPv4 ヘッ ダ の フォ ー マ ッ ト か ら 大 幅 に 変更 きれ て いま す 。 ど 
ん な 点 が 変更 さき れ て いる か を 知る こと で 、IPv6 の 設計 思想 の 一 部 を 垣間見 る こと が で きま す 。 
IPv6 と IPV4 の ヘッ ダ を 比べ る と 、TIPv4 と TPv6 が 直接 的 な 互換 性 が な いま っ た く 別 の プロ トコ 
ル で ある こと が 改め て わか り ま す 。 比較 の た め に 、 図 4.3 に ITPV4 ヘ ッ ダ の フォ ー マ ッ ト を 示し 
放 ま ぁ 


16 RFC 2675 : D. Borman, S. Deering, R. Hinden, "IPv6 Jumbograms", 1999 年 8 月 

17 REC 4294 : 」 Loughney, "TPv6 Node Requirements”, 2006 年 4 月 

18 RFC 6434 : E. Jankiewicz, 」. Loughney, T. Narten, "TPv6 Node Requirements”, 2011 年 12 月 

19 RFC 8504 : T.Chown, ]. Loughney, T. Winters, "TPv6 Node Requirements”, 2019 年 1 月 

110 RFC 2464 : M. Crawford, "Transmission of IPv6 Packets over Ethernet Networks”, 1998 年 12 月 
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4.1 IPV6 ヘッ ダ の 各 フ ィ ー ル ド 9Z 
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
Version IHL Type of Service Total Length 
Identification Flags Fragment Offset 
Time to Live Protocol Header Checksum 


Source Address 


Destination Address 


IP ヘッ ダ オ プ ショ ン (可変 長 。32 ビッ ト の 整数 何で な い 場 合 は 末尾 に パ デ ィ ン グ ) 


p 図 4.3 


IPv4 ヘッ ダフ ォ ー マ ッ ト 


IPV6 ヘッ ダ の フォ ー マ ッ ト は 、 バ ー ジ ョ ン フ イー ルド 以外 、 す べ て が IPv4 ヘッ ダ の フォ ー 
ー ル ド の 個数 も 、IPV4 ヘッ ダ で は 12 個 だ っ た の に 対し (IP ヘッ 
ダ オ プ ショ ン を 含め な い ) 、IPV6 ヘッ ダ で は 8 個 に 減っ て いま 


マッ ト と は 異な り ま す 。 フィ 


自体 は シン プル に な っ て いる 
フィ ー ル ド の 個数 だ け で は 


と いえ ます 。 
な く 、IP ア ドレ ス 


自体 を 含め な けれ ば 、 フ ィ ー ル ド の 


す 。 IPV6 ヘッ ダ の ほう が ヘッ ダ 


長 さも 短縮 


され て いま す 。 IPv4 ヘッ ダ (IP ヘッ ダ オ プ ショ ン を 含め な い ) で は 、 IPv4 アド レス 以外 の 部 分 
は 12 オ ク テ ッ ト で し た 。 一 方 TPV6 ヘッ ダ で は 、IPV6 アド レス 以外 の 部 分 が 8 オク テッ ト な の 


で 、IP ア ドレ ス 


画 Version フィ ー ル ド 
まず は 、 唯 一 変更 され て い 


長い の で 、IPV6 ヘッ ダ 
ます 。 


な い フ ィ ー ル ド を 見 て み ま し ょ 


自体 を 含ま な い ヘ ッ ダ 領域 は TPV4 ヘッダ より も 小さ く な っ て いま す 。 た だ し 、 
IPV6 アド レス は IPv4 アド レス より 4 倍 
プシ ョ ン を 含め な い ) の 倍 の 長 


自体 は IPV4 ヘッ ダ (IP ヘッ ダ オ 


う 。 ヘ ッ ダ の 各 フ ィ ー ル ド の う 


ち 、IPV4 か ら ま っ た く 変 更 さ きれ て いな い の は 、 イ ンタ ーネット プロ トコ ル の バー ジョ ン 番 号 
を 示す 4 ビッ ト の Version フィー ルド の み で す 。 フィー ルド の 値 と し て は 、IPv4 で は 4 を 示す 


0100、IPV6 で は 6 を 示す 0110 と いう 違い は 
ませ ん 。IP パ ケッ ト を 処理 する 機器 は 、32 


途 は 変更 され て い 


あり ます が 、 フ ィ ー ル ド 名 称 と ビッ ト 数 お よび 用 
E 頭 4 ビッ ト の Version フィ ー ル ド 


を 確認 する こと で 、 そ の パケ ッ ト が IPv4 な の か それ と も TIPv6 な の か を 判断 し ます 。 
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IPv6 ヘッ ダ 
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p 図 4.4 


Source Address 
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IPv4 ヘッ ダ と IPv6 ヘッ ダ の Version フィ ー ル ド 
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IPv4 の 次 の イン ター ネッ ト プ ロ トコ ル が IPv6 な の は 、「L3 プロ トコ ル と し て IPv4 の 
次 に どの よう な も の を 作る の か | と いう 競争 の 結果 と し て IPv6 が 勝ち 残っ た か ら で す 。 
この 競争 の 残骸 と し て 5、7、8、9 と いう 数 値 が 確保 され た まま 残っ て いま す 。 

IPv4 と IPv6 それ ぞ れ の ヘッ ダ に お ける 先頭 4 ビッ ト は Version フィ ー ル ド で す 。 こ の 
フィ ー ル ド に は イン ター ネッ ト プ ロ トコ ル の 「 バ ー ジ ョ ン 番 号 ] が 格納 され 、 そ こ で 利 
用 可能 な 値 は IANA で 管理 され て いま す 。IANA で 公開 され て いる 情報 11 を 見 る と 、 イ 
ンタ ーネット プロ トコ ル の バー ジョ ン 番 号 と し て 、4 と 6 だ け で は な く 5、7、8、9 と 
いう 値 が “Reserved(Historic)"” と いう 形 で 確保 され て いま す 。IPv4 の 次 の バー ジョ ン が 
IPvV6 で あり 、IPv5 が 存在 し て いな い の は 、 こ の バー ジョ ン 番 号 の 値 と し て 5 が すでに 別 
の 用 途 に 利用 され て いた か ら で す 。 

バー ジョ ン 番 号 の 5 と いう 値 を 利用 する の は 、1990 年 に 発行 され た RFC 1190 で 定 
義 さ れ て いる ST-Il と いう プロ トコ ル で す 。 ST-Il は 、IPv4 や IPV6 の よう な イン ター ネッ 
ト プ ロ トコ ル で は あり ませ ん が 、 イ ンタ ーネット プロ トコ ル 同 様 に 先頭 に ST ヘッ ダ と 
いう 名 前 の ヘッ ダ が あり ます 。 そ し て 、 こ の ST ヘッ ダ の 最初 の 4 ビット を 「0101] ( 十 
進数 で 表記 する と 5) と する こと で 、IPv4 ヘッ ダ と ST ヘッ ダ を 区 別 で きる よう に し て 
あり ます 。 ST-Il が ヘッ ダ の 先頭 4 ビッ ト の バー ジョ ン フ ィ ー ル ド で 5 と いう 値 を 使う の 
で 、 そ れ と 競合 する 5 と いう 値 は イン ター ネッ ト プ ロ トコ ル の バー ジョ ン と し て は 使わ 
ず 、IPv4 の 次 は 6 と いう バー ジョ ン 番 号 が 採用 され まし た 。 ST-Il は 実験 的 な プロ トコ 
ル と いう 位置 づけ で RFC 化 され て いま す が 、 そ の 後 ST-Il が 普及 せ ず 、 ヘ ッ ダ の 最初 の 
4 ビッ ト で 利用 する 5 と いう 値 が 確保 され た まま 、 今 で は 使わ れ て いま せん 。 

7 と いう 番号 は 、IP ア ドレ ス が 64 ビ ッ ト の IP バー ジョ ン 7 に 割り 当て られ て いま す 
(RFC 1475!12) 。8 と いう 番号 は 、IPv4 を 置き 換え る こと を 目指 し た Pip と いう プロ ト 
コル の た め に 確保 され て いま す (RFC 1621113) 。9 と いう 番号 は 、TUBA と いう プロ ト 
コル の た め に 確保 され て いま す (RFC 1347114) 。 考 え に く いこ と で は あり ます が 、 万 
が 一 、IPv6 の 次 世代 版 の イン ター ネッ ト プ ロ トコ ル が 作ら れる と すれ ば 、 そ の た め に 
バー ジョ ン 番 号 と し て 次 に 空い て いる 値 は 10 な の で 、IPv10 に な る の か も 知れ ませ ん 。 

ちな み に 、 IPv4 より 前 の バー ジョ ン 番 号 は RFC 755 で 知る こと が で きま す 。 こ の RFC 
755115 に は 、 “version of the internetwork general protocol'' と し て 、4 ビ ッ ト の フィ ー 
ルド で 使う 値 と し て 0 か ら 4、 お よび 15 に 関す る 記述 も あり ます 。 具体 的 に は 、0 を 
"March 1977 version"、1 を "anuary 1978 version"、2 を “February 1978 version A"、 
3 を “February 1978 version B"、4 を “February 1979 version 4? と し て いま す 。15 は 
"Reserved" です 。 


Ti https : //www .1ana.org/ass1gnments/vers1on-numbers/vers1on-numbers . xhtm1 

112 RFC 1475 : R. UIllmann, “TP/IX: The Next Imternet', 1993 年 6 月 

113 REC 1621 : P. Francis, "Pip Near-term Architecture", 1994 年 5 月 

114 REC 1347 : R. Callon, “TCP and UDP with Bigger Addresses (TUBA), A Simple Proposal for Internet Ad- 
dressing and Routing", 1992 年 6 月 

115 RFC 755 : ].Postel “Assigned numbers”, 1979 年 5 月 
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画 名 称 が 変更 され た フィ ー ル ド (Hop Limit と Traffic Class) 

IPV6 ヘッ ダ の Hop Limit フィ ー ル ド と Traffic Class フィ ー ル ド は 、 そ れ ぞ れ IPv4 ヘッ ダ の 
TIL フィ ー ル ド と ToS フ ィ ー ル ド と 同じ 用 途 で あり 、 名 称 だ けが 変更 され た 部 分 だ と いえ ます 。 
これ ら の 名 称 変 更 は 、 実 状 に 沿っ て いな か っ た 定義 を 正しい も の へ と 直し た 結果 で す 。 特 に 
IPV4 ヘッダ の TTL フ ィ ー ル ド は 、Time To Live と いう 名 称 の と お り パ ケッ ト が 生存 し 続け ら 
れる 「 時 間 ] を 表し て お り 、TIPv4 を 規定 し て いる RFC 791 で は 単位 を 「 秒 ] と し て いま す が 、 
一 方 で は 「 パ ケッ ト を 転送 する た びに 最低 で も 1 は TTL の 値 を 減算 する こと 」 が 求め られ て お 
り 、 現 実 の 実装 は 秒 数 で は な く ホ ッ プ 数 を 表し て いる 状態 で し た 。 そ の た め IPvV6 ヘッ ダ で は 、 
同じ 用 途 の フィ ー ル ド の 名 称 が Hop Limit フィ ー ル ド と 定義 し 直さ きれ て いま す 。 


IPv4 ヘッ ダ 


0 1 2 3 4 5 6 7 


IPv6 ヘッ ダ 


0 1 2 3 


Version| IHL 


Version 


8 9 10 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
Type of Service Total Length 


Flags Fragment Offset 


dentifcation 
に mmeo we う Protocol 


Header Checksum 


Source Address 


Destination Address 


4 5_6 8=9.10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
Flow Label 
Payload Length Next Header 


Source Address 


IP ヘッ ダ オ プ ショ ン 


Destination Address 


と 図 4.5 ToS と TTL (IPv4 ヘッ ダ )、 お よび 、Traffic Class と Hop Limit (IPvV6 ヘッ ダ ) 


画 可変 長 か ら 固定 長 へ の 変更 に 伴っ て 再 定義 され た フィ ー ル ド 

IPv4 ヘ ッ ダ か ら 1IPV6 ヘ ッ ダ へ の 変更 で 特に 大 きい の は 、 ヘ ッ ダ の 長 さ が 固定 長 に な っ た こと 
で す 。IPv4 に は IP ヘッ ダ オ プ ショ ン と いう 仕組 み が あ り 、IPV4 ヘ ッ ダ は 可変 長 で し た 。TIPv4 
ヘッ ダ に は 、 そ の 長 さ を 示す た め の IHL (mternet Header Length) フィ ー ル ド が あり まし た 。 
この IHL フィ ー ル ド で IP ヘッ ダ オ プ ショ ン の 長 さ お よび 有無 を 知る こと が で きま す 。 

これ に 対し 、IPV6 ヘッ ダ は 40 オ ク テ ッ ト の 固定 長 で す 。IPV4 の よう に IP ヘッ ダ の 長 さ を 
現す る 必要 が な く な っ た こと か ら 、IPv6 で は IHL (mternet Header Length) フィ ー ル ド が 削 
除 さ れ ま し た 。 


と と 


IPv4 ヘッ ダ IPvV6 ヘッ ダ 
0 1 2 3 4 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 2627 28 293031 
POYairmamm of Service Total Length Version| Traffic Class Flow Label 
Identifcation Flags Fragment Offset 


Next Header Hop Limit 


Payload Length 


Time to Live Protocol Header Checksum 


Source Address 


( IP ヘッ ダ オ プ ショ ン ) 


Source Address 


Destination Address 


pe 図 4.6 IPV4 ヘ ッ ダ に お ける IP ヘッ ダ オ プ ショ ン と IHL は IPv6 ヘッ ダ に は な い 


ー 


に な っ た こと に 伴い 、 パ ケッ ト の 長 さ を 示す フィ ー ル ド の 人 性格 も 、IPv4 
っ て いま す 。 IPv4 ヘ ッ ダ で Total Length フィ ー ル ド が 果たし て いた 役 


IPvV6 ヘッ ダ が 固定 ] 


と IPV6 と で は 少し 異な 
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割 は 、IPV6 ヘッダ で は Payload Length フィ ー ル ド が 上 果たし て いま す が 、IPv4 の Total Length 
フィ ー ル ド が IPv4 ヘッ ダ を 含む 長き で あっ た の に 対し 、IPv6 の Payload Length フィ ー ル ド は 
IPV6 ヘ ッ ダ を 含ま な い 長 さと な っ て いま す 。 


IPv4 ヘッ ダ IPv6 ヘッ ダ 
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19_2( 7 28 29 30 31 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 293031 
Version IHL Type of Service Total Length Version i| Flow Label 
Identification Flags SEE set Payload Length Next Header Hop Limit 
Time to Live Protocol Header Checksum 


Source Address Source Address 


Destination Address 
IP ヘッ ダ オ プ ショ ン 


Destination Address 


ヶ 図 4.7 Total Length フィ ー ル ド (IPv4 ヘッ ダ ) と Payload Length フィ ー ル ド (IPv6 ヘッ ダ ) 


“payload” (ペイ ロー ド ) は 、 も と も と は 貨物 な ど で 「 お 人 金 を 払っ て 運ん で も ら う 部 分 」 を 
指す 単語 で す ("pay"” に は 「 お 人 金 を 払う 」、"1oad" に は 「 積 荷 ] と いう 意味 が あり ます )。 コ ン 
ビュー タネ ットワーク の 世界 で は 、 こ の ペイ ロー ド と いう 用 語 に よっ て 、「 運 ば れる デー タ の 


本 体 部 分 ] を 表し ます 。 IPv4 ヘッダ は 可変 長 な の で 、 パ ケッ ト の 全体 の 長 さ (total length) を 
ヘッ ダ に 格納 し て いま し た が 、 IPvV6 で は ヘッ ダ が 固定 長 な の で 、 積荷 の 長き (payload length) 


を ヘッ ダ に 格納 する よう に な っ て いま す 。 


一 Protocol フ ィ ー ル ド と Next Header フィ ー ル ド 

Next Header フィ ー ル ド は 、IPV4 ヘ ッ ダ に お ける Protocol フ ィ ー ル ド の 名 称 が 変更 され た 
だ け の よう に 思わ れ が ち で す が 、 実 際 に は 役割 $ 大 きく 変わ っ て いま す 。 た と えば 、Next 
Header フィ ー ル ド は IPV6 で の フラ グ メ ント で も 利用 され ます 。 ま た 、TPV6 拡張 ヘッ ダ (HPV4 
に お ける IP ヘッ ダ オ プ ショ ン の 役割 を 担う ) で も Next Header を 利用 し ます 。 つ まり Next 
Header フィ ー ル ド は 、IPv4 の Protocol フ ィ ー ル ド が 担っ て いた 役割 だ け で は な く 、 他 の さま 
ざま な 役割 も 担う フィ ー ル ド に 変わ っ て いる の で す 。 


IPv4 ヘッ ダ IPv6 ヘッ ダ 
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 293031 
Version IHL Type of Service Total Length Version| Traffic Class ow Label 
Identification Flags Fragment Offset Payload Length Hop Limit 
Time to Live Protocol Header Checksum 


Source Address Source Address 


Destination Address 
IP ヘッ ダ オ プ ショ ン 


Destination Address 


と 図 4.8 Protocol フ ィ ー ル ド (IPv4 ヘッ ダ ) と Next Header フィ ー ル ド (IPv6 ヘッ ダ ) 


Next Header フィ ー ル ド は 、 文 字 ど お り 「 次 の ヘッ ダ 」 を 表し ます 。 た と えば 、IPvV6 ヘッ ダ 
の 直後 に TCP ヘッ ダ が 続く 場合 、Next Header フィ ー ル ド は TCP を 示す 6 に な り ま す 。 TIPv6 
ヘッ ダ の 直後 に くる の は 、 IPV6 パ ケッ ト の ペイ ロー ド に 含ま れる TCP ヘッ ダ で あり 、TCP ヘ ッ 


@999 


4.1 IPV6 ヘッ ダ の 各 フ ィ ー ル ド 707 


ダ も 「 ヘ ッ ダ | な の で 、「Next Header」 で それ を 示す わけ で す 。 一 方 、 IPV6 ヘッ ダ の 後に 続く 
の が TPy6 拡張 ヘッ ダ の 場合 に は 、 そ の TPV6 拡張 ヘッ ダ を 示す 値 が Next Header フィ ー ル ド に 
入り ます 。 た と えば 、 IPvV6 ヘッ ダ の 後に ルー ティ ング ヘッ ダ (IPy6 拡張 ヘッ ダ の 一 種 ) が 続く 
場合 、Next Header フィ ー ル ド の 値 は ルー ティ ング ヘッ ダ を 表す 43 に な り ま す 。 

Next Header フィ ー ル ド に よっ て 、 さ ま ざ ま な 拡張 機能 を IPV6 ヘ ッ ダ の 外 に 出せ る こと は 、 
IPv6 ヘッ ダ を 固定 長 に する こと に も 貢献 し て いま す 。 さ ら に 、TIPV6 拡張 ヘッ ダ が 存在 し な い 
場合 に も 「 次 の ヘッ ダ 」| を 示す よう に する こと で 、IPv4 ヘッ ダ の IHL フィ ー ル ド と protocol 
フィ ー ル ド を 融合 し て 余分 な フィ ー ル ド を 削減 し て いる と も 考え られ ます 。 


田 チェ ッ ク サ ム を 格納 する フィ ー ル ド 

IPV4 ヘッダ に あっ た Header Checksum フィ ー ル ド も IPV6 ヘッ ダ で は 削除 され て いま す 。 
これ は 、TIPyv4 の 開発 当時 と 比べ て 回 線 の 品質 が 向上 し た こと に 加え 、「TCP や UDP な どの 上 位 
層 で チェ ッ ク サ ム に よる 誤り 検出 を 行う べき で ある | と いう 考え が 採用 きれ た か ら で す 。 上 位 
層 で の チェ ッ ク サ ム 計 算 に つい て は 4.2 節 で 説明 し ます 。 な お 、IPvV4 で は パケ ッ ト を 転送 する 
た びに TTL を 減ら し て チェ ッ ク サ ム を 再 計算 する 仕組 み だ っ た の で 、 そ の た め の オ オーバー ヘッ 
ド が あり まし た が 、 IPvV6 で は その 必要 が な く な り 、 そ の ぶん だ け 転 送 処理 に か か る 計算 も 減ら 
せる よう に な っ て いま す 。 


IPv4 ヘッ ダ IPv6 ヘッ ダ 
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IP ヘッ ダ オ プ ショ ン 
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と 図 4.9 IPvV4 ヘッ ダ に お ける Header Checksum フィ ー ル ド は IPv6 ヘッ ダ に は な い 


画 フラ グ メ ン テ ー シ ョ ン に 関連 する フィ ー ル ド 

IPv6 で は 経路 途中 で の フラ グ メ ン テ ー シ ョ ン が 廃止 され 、 送 信 元 ノー ド の み が フ ラグ メン ト 
化 を 行う よう に な り ま し た 。 そ れ に 伴い 、IPv4 ヘッダ に 存在 し て いた Identification、Flags、 
Fragment Offset の 各 フ ィ ー ル ド も 削除 され て いま す 。 

IPYCP ヘ ッ ダ に は フラ グ メ ン テ ー シ ョ ン に 関連 する フィ ー ル ド が あり ませ ん が 、IPV6 で フラ 
グ メ ン テ ー シ ョ ン が な く な っ た わけ で は あり ませ ん 。 IPvV6 に お ける フラ グ メ ン テ ー シ ョ ン で 
は 、 関 連 す る 情報 が IPv6 拡張 ヘッ ダ に 格納 され ます 。IPV6 の フラ グ メ ン テ ー シ ョ ン に つい て 
は 第 9 章 で 詳し く 解 説 し ます 。 


一 フロ ー ラ ベル 
IPvV6 ヘッ ダ に は Flow Label と いう フィ ー ル ド が あり ます 。 IPV4 ヘ ッ ダ に は 含ま れ て いな 
か っ た 、TIPV6 で 新た に 追加 きれ た フィ ー ル ド で す 。 
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IPv4 ヘッ ダ IPv6 ヘッ ダ 
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 3031 
1 i Version| Traffic Class Flow Label 
Identification Flags | Fragment Offset ) Payload Length Next Header Hop Limit 
ime to Live Totoco Header Checksum 


Source Address 


Destination Address 
IP ヘッ ダ オ プ ショ ン 


Source Address 


Destination Address 


p 図 4.10 Identification、Flags、Fragment Offset フィ ー ル ド は IPv6 ヘッ ダ に は な い 


Flow Label フ ィ ー ル ド に 格納 され る フロ ー ラ ベル と は 、 そ れ ま で 「 送 信 元 P アド レス 」 と 
「 宛 先 P ア ドレ ス 」、「 送 信 元 ポー ト 番 号 ] と 「 宛 先 ポ ー ト 番号 ]] それ に 「 ト ラン スポ ー ト プロ 
トコ ル の 種類 ] と いう 5 つの 情報 を も と に 識別 され て いた 通信 の フロ ー を 明示 的 に 識別 する た 
め の ラ ベル で す 。 従来 の 5 つの 情報 で は 、 暗 号 化 され た 通信 に お いて フロ ー を 識別 で き な い こ 
と が あり 、 そ れ に 代わ っ て 利用 で きる 識別 子 と し て 、 こ の フィ ー ル ド で フロ ー ラ ベル を 用 いる 


よう な こと が 想定 され て いま し た 116。 


IPY6 で フロ ー ラ ベル を どの よう に 利用 する か に つい て は 、IPy6 の 最初 の RFC が 発行 され る 前 
ダ の 仕様 を 規定 し て いた RFC 2460!17 で 
は 、 フ ロー ラベ ル を 実験 的 な も の で ある と し つつ 、「 フ ロー ラベ ル に よっ て フロ ー 識 別 を 可能 と 
し 、IPvV6 ルー タ に よる 特別 な 処理 を 実現 可能 に する |] も の で ある と し て いま す 。 し か し 、RFC 
2460 を 上 書き し て 廃止 し た RFC 8200 で は 、「 複 数 の パケ ッ ト を 単 一 の フロ ー と し て 識別 する 
た め の 20 ビ ッ ト の FIlow Label フ ィ ー ル ド 」 と いう シン プル な 説明 に な っ て お り 、 フ ロー ラベ 
ル に つい て 詳し い 記 述 は あり ませ ん 。 フ ロー ラベ ル そ の も の に 関し て は 、RFC 6437!18 を 参照 


の 仕様 葉 定 の 頃 か ら 議論 が 続い て いま し た 。IPV6 ヘッ 


する 形 に 変わ っ て いま す 。 


その REC 6437 で 示さ れ て いる TIPv6 フロ ー ラ ベル の 人 


様 は 、2004 年 に 発行 され た RFC 


3697!19 を 2011 年 に 廃止 し て 置き 換 を られ た も の で す 。REC 3697 と RFC 6437 の 違い と し て 
は 、 た と えば 「 フ ロー ラベ ル の 値 を 設定 で きる ノー ド 」 の 変化 な ど が 挙げ られ ます ( 他 の 相 税 
点 は RFC 6436120 で まとめ られ て いま す )。RFC 3697 で は 、 フ ロー ラベ ル の 値 を 設定 で きる の 
は 送信 元 ノ ー ド だ け で あり 、 途 中 経路 に お いて フロ ー ラ ベル の 値 を 変更 する こと は 禁止 きれ て 
いま し た 。 し か し 、 そ れ で は フロ ー ラ ベル を ルー ティ ング な ど と 組み 合わ せ て 使う こと が 難し 
く な っ て し まう の で 、 そ の 要件 が 緩和 きれ 、 ど の ノー ド で あっ て も フロ ー ラ ベル の 値 を 変更 で 


きる よう に な り ま し た 。 


IPv6 の 仕様 が 議論 され て いた 1990 年 代 と 今 で は 、 ネ ットワーク を めぐ る 環境 が 大 きく 変 


TI16 た だ し 、IPsec な ど で 暗号 化 さ れ た 通信 に 対し て フロ ー ラ ベル を 使っ て し まう と 、 攻 撃 者 が 通信 内 容 を 解析 する 


た め の ヒ ント を 与え て し まう 可能 性 も あり ます 。 
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118 RFC 6437 : S. Amante, B. Carpenter, S. Jiang, ]. Rajahalme, "IPv6 Flow Label Specification", 2011 年 11 月 

119 RFC 3697 : J. Rajahalme, A. Conta, B. Carpenter, S. Deering, "IPv6 Flow Label Specification", 2004 年 3 月 

120 RFC 6436 : S. Amante, B. Carpenter, S. Jiang, “Rationale for Update to the IPv6 Flow Label Specification", 


2011 年 11 月 


@ 
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わっ て し まっ て いま す 。 現在 で は 、 TCP や UDP の ポー ト 番 号 だ け で は な く 、 そ れ ら が 運ぶ ペイ 
ロー ド の 中 身 ま で 解析 し て 制御 を 行う DPI (Deep Packet Imspection) が 珍し いも の で は な く 
な り ま し た 。 も し フロ ー ラ ベル を 有効 活用 で きれ ば 、 そ うし た IPV6 より も 上 位 に ある 層 の 情 
報 を 調べ る こと な くさ ま ざ ま な 処理 が 可能 に な り 、 途 中 ノー ド に お ける 処理 の 負荷 を 大 幅 に 軽 
減 す る こと が 期待 され ます 。 

し か し 、 実 際 に 運用 きれ て いる ネッ トワ ー ク へ の 導入 が 現実 的 か どう か は まっ た く 別 の 話 
で す 。 今後 、TPV6 に お いて フロ ー ラ ベル お よび Flow Label フ ィ ー ル ド が どの よう に 利用 され 
て いく の か 、 本 書 執筆 時 点 で は よく わか っ て いま せん 。 IPv6 フロ ー ラ ベル の 用 途 に つい て は 、 
RFC 6294121 に これ まで の 提案 な ど が まとめ られ て いる の で 、 参 考 に し て くだ さい 。 


4.2 上 位 層 で の チェ ッ ク サ ム 計 算 に 使う 仮想 ヘッ ダ 

チェ ッ ク サ ム (checksum) は 、 誤り 検出 符号 の 一 種 で す 。 イ ンタ ーネット で は 、 パ ケッ ト の 
伝送 時 に エラ ー が 発生 し た 場合 に それ を 検出 する こと を 目的 と し て 、 さ ま ざ ま な 場面 で チェ ッ 
クサ ム が 利用 され て いま す 。 

イン ター ネッ ト で 使わ れる チェ ッ ク サ ム は 、 ヘ ッ ダ な どの チェ ッ ク サ ム 用 フィ ー ル ド に 初期 
設定 (0 を セッ ト す る な ど ) を 施し た 状態 で 、 チ ェ ッ クサ ム と し て 計算 する 範囲 を 16 ビ ッ ト 単 
位 で 加算 し 、 そ の 加算 し た 結果 を 16 ビッ ト に し た うえ で 、 そ の 1 の 補 数 を 求め る と いう 方 法 で 
計算 し ます 。 チ ェ ッ クサ ム 計 算 と し て は 簡易 な 方 式 な の で 、 伝 送 時 の エラ ー を 検出 で き な い こ 
と も あり えま す 。 こ の 計算 方 法 に つい て は 、REC 1071「22 で 体 的 に 解説 され て いま す 。 
前 述 し た よう に IPv6 自体 の ヘッ ダ に は チェ ッ ク サ ム 用 の フィ ー ル ド が あり ませ ん が 、 上 位 
で ある TCP や UDP の ヘッ ダ に は チェ ッ ク サ ム 用 フィ ー ル ド が あり ます 。 こ れ ら の 上 位 層 プロ 
トコ ル の 基本 仕様 を 示し た RFC 793123 お よび REC 768144 で は 、IP ヘ ッ ダ に し か 含ま れ な い 送 
信 元 アド レス 情報 や 宛先 アド レス 情報 で 発生 し た エラ ー を 検出 する た め 、TCP お よび UDP に 
お ける 16 ビッ ト の チェ ッ ク サ ム 計 算 に お いて 図 4.11 の よう な 疑似 ヘッ ダ (pseudo header) 
を 含め る こと と され て いま す 。 


m 環 | 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Source Address 


Destination Address 


トル 革 | TCP/UDP パ ケッ ト (ヘッ ダ + デ ー タ ) の 長き 


〇 
〇 
の / 
〇 
〇 
〇 
〇 
〇 


と 図 4.11 RFC 768 お よび RFC 793 に お ける 疑似 ヘッ ダフ ォ ー マ ッ ト 


図 4.11 か ら わ か る よう に 、TCP と UDP の 仕様 で 定義 きれ て いる 句 似 デー タ は IP アド レス が 
32 ビッ ト で ある こと を 前 提 と し て いま す 。 そ の た め 、IPv6 で TCP や UDP を 使う 場合 に は 、 こ 
の 方 法 で 疑似 ヘッ ダ を 使う こと が で きま せん 。 そこ で 、REC 8200 で は 、IPv6 に と っ て 上 仁 層 


121 REC 6294 : Q. Hu, B. Carpenter, “Survey of Proposed Use Cases for the IPv6 Flow Label", 2011 年 6 月 
122 REC 1071 : R.T. Braden, D.A. Borman, C. Partridge, "Computing the Internet checksum", 1988 年 9 月 
123 RFC 793 : 〕.Postel, “Transmission Control Protocol", 1981 年 9 月 

124 RFC 768 : ].Postel, “User Datagram Protocol", 1980 年 8 月 
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に あたる TCP や UDP な どの プロ トコ ル で の チェ ッ ク サ ム 計 算 で 使う た め の 疑似 IPv6 ヘ ッ ダ が 
定義 され て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Source Address 


Destination Address 


Upper-Layer Packet Length 


01010|010|1010|1010101010|1010|010|010|010|01010|0 Next Header 


と 図 4.12 疑似 IPV6 ヘッ ダフ ォ ー マ ッ ト 


IPV6 で は 、ICMPv6 で も この 疑似 ヘッ ダ が 使わ れ ま す 。TIPv4 の ICMP で は 、ICMP ヘ ッ ダ の み 
で チェ ッ ク サ ム の 計算 が 行わ れ ま し た が 、 IPVYV6 ヘ ッ ダ に チェ ッ ク サ ム フ ィ ー ル ド が な いこ と も 
あり 、 ICMPv6 で は TCP と UDP 同様 に 疑似 IPV6 ヘ ッ ダ と ICMPvV6 ヘ ッ ダ を 対象 と し た チェ ッ ク 
サム 計算 が 行わ れる の で す 。 


4.2.1 IPv6 で の UDP チ ェ ッ クサ ム に つい て 

UDP ヘ ッ ダ に は 、16 ビッ ト の Checksum フィ ー ル ド が あり ます 。UDP の 仕様 を 記載 し て い 
る REC 768 で は 、UDP ヘ ッ ダ の Checksum フィ ー ル ド に ゼロ を 入れ る こと (ゼロ チェ ッ ク サ 
ム ) が 許可 され て いま し た 。Checksum フィ ー ル ドド が ゼロ の 場合 に は 、 送 信 側 で チェ ッ ク サ ム 
を 生成 し な か っ た と 解釈 する よう に 明記 され て いま す 。 チ ェ ッ クサ ム が 生成 され な い 例 と し て 
は 、 デ バッ グ 目 的 の 場合 や 、UDP を 利用 する 上 位 層 の プロ トコ ル で チェ ッ ク サ ム を 必要 と し な 
い 場 合 が 挙げ られ て いま す 。 

実際 、IPV4 で は 、UDP を 使っ て トン ネリ ング を 行う アプ リケーション や 機器 で 、Checksum 
フィ ー ル ド を ゼロ に する と いう 運用 が 行わ れ て いま す 。 トンネリング を 行う と き 、UDP パ ケッ 
ト の ペイ ロー ド 部 分 に IP ヘッ ダ や TCP ヘッ ダ な ど が 含ま れる こと も 多く 、 ト ン ネ ル を 実現 し て 
いる UDP パ ケッ ト で チェ ッ ク サ ム の 計算 を 行う こと が 必ず し も ゃ 必要 で は な いか ら で す 。UDP 
で は 、IP ヘッダ に 含ま れる IP アド レス な ど を 計算 に 利用 する た め の 疑 似 ヘ ッ ダ 、UDP ヘ ッ ダ 、 
そし て ペイ ロー ド 部 分 に 対し て チェ ッ ク サ ム 計 算 を 実施 し ます 。 ヘ ッ ダ だ け で は な く 、 パ ケッ 
ト の ペイ ロー ド 部 分 を 含め て 計算 する の で 、 チ ェ ッ クサ ム の 計算 で は パケ ッ ト 全 体 を 解析 する 
必要 が あり ます 。UDP チ ェ ッ クサ ム の 計算 を 行う と 、 パ ケッ ト の サイ ズ が 大 きく な っ た と き 、 
メモ リ や CPU な どの 計算 機 資源 を どう し て も 消費 し て し まい ます 。 トンネリング の た め の ア 
プリ ケー ショ ン や 機器 で は 、UDP チ ェ ッ クサ ム の 計算 を し な いよ うに する こと ぐ 効 率 化 を 図っ 
て いる の で す 。 


@999 


4.3 IPv6 拡張 ヘッ ダ 70? 


た だ し 、UDP ヘ ッ ダ の Checksum フィ ー ル ド で ゼロ が 許可 され る の は 、 IPv4 の 話 で す 。IPv6 
で は IPV6 ヘッ ダ に お ける チェ ッ ク サ ム が 廃止 きれ た こと に 伴い 、TCP と UDP で チェ ッ ク サ ム 
を 計算 する こと が 必須 と な り ま し た 。1995 年 に 発行 され た IPv6 の 最初 の 基本 仕様 で ある RFC 
1883 と 、REC 1883 を 上 書き 廃止 する RFC 2460 で も 、IPv4 と は 異な り IPV6 で は UDP チ ェ ッ 
クサ ム の 計算 が 必須 で ある こと が 明記 され て いま す 。 

IPvV6 に お いて UDP ヘ ッ ダ の Checksum フィ ー ル ド に ゼロ を 使え な いと 、UDP を 使っ て トン 
ネリ ング を 行う アプ リケーション や 機器 の 動作 効率 が 悪く な っ て し まい ます 。 そ の た め 、IPv6 
で も TIPv4 と 同様 に UDP の ゼロ チェ ッ ク サ ム を 求め る 声 が 根強く あり まし た 。 

UDP の ゼロ チェ ッ ク サ ム 禁 止 は 、2013 年 に RFC 6935123 と RFC 6936126 に よっ て 条件 付き 
で 緩和 きれ て いま す 。 

RFC 2460 を 上 書き 廃止 し た IPv6 の 基本 仕様 で ある RFC 8200 も 、RFC 6935 と REC 6936 
の 内 容 を 反映 し た も の に な っ て いる の で 、UDP で の チェ ッ ク サ ム は 基本 的 に は 必要 で す が ゼ 
ロ チ ェ ッ クサ ム の 例外 が 認め られ て いま す 。 具体 的 に は 、UDP に お ける チェ ッ ク サ ム 計 算 の 
例外 と し て 、「UDP を 使っ た カプ セル 化 に よる トン ネリ ング を 行う 場合 に は ゼロ チェ ッ ク サ ム 
を 使っ て も よい |」 と し て いま す 。 た だ し 、 デ フォ ルト 機能 と し て は UDP ヘ ッ ダ の Checksum 
フィ ー ル ド が ゼロ の パケ ッ ト を 破棄 し つつ 、「 特定 の ポー ト で は ゼロ チェ ッ ク サ ム を 例外 的 に 
扱え る よう な 仕組 み に な っ て いる こと | な ど が 条件 と され て いま す 。 IPv4 と は 異な り 、 IPv6 で 
は 基本 的 に は UDP で の チェ ッ ク サ ム は 必須 で あり 、 ト ン ネ リン グ を 行う 場合 の み と い う 条 件 
付き で ゼロ チェ ッ ク サ ム が 許容 され て いる 点 に 注意 が 必要 で す 。 


4.3 IPv6 拡 張 ヘ ッ ダ 


IPv6 拡張 ヘッ ダ は 、IPvV6 ヘッ ダ の 機能 を 拡張 で きる よう に する た め の 仕 組み で あり 、TIPv6 
の 大 き な 特 徴 に な っ て いま す 。 TIPv6 で 拡張 ヘッ ダ の よう な 仕組 み が 必 要 に な る の は 、 IPV6 ヘッ 
ダ が 固定 長 で あり 、IPV4 ヘ ッ ダ に ある よう な 可変 長 の オプ ショ ン フ ィ ー ル ド が な いた めで す 。 
IPvV6 ヘ ッ ダ を 固定 長 に し つつ も 、 さ ま ざ ま な 機能 を 持た せる こと を 実現 し て いる の が 、 IPV6 拡 
張 ヘ ッ ダ な の で す 。 

IPvV6 パケ ッ ト は 0 個 も し く は 複数 個 の IPV6 拡張 ヘッ ダ を 持て ます 。 つ まり 、TIPVv6 拡張 ヘッ 
ダ は TIPV6 パケ ッ ト に 必須 の 要素 で は な く 、 設 定 す る 場合 は 1 つの IPV6 パケ ッ ト に 対し て 複数 
の TIPVy6 拡張 ヘッ ダ を 追加 で きま す 。 
図 4.13 に 、 IPv6 拡張 ヘッ ダ を 利用 し な い 場 合 の IPV6 パ ケッ ト の 例 を 示し ます 。 こ の 場合 は 、 
IPV6 ヘッ ダ の 次 に TCP ヘッ ダ が 直接 付属 し 、IPV6 ヘ ッ ダ の Next Header フィ ー ル ド に は TCP 
を 示す プロ トコ ル 番 号 の 「6] と いう 数 値 が 入り ます 。 TCP ヘッ ダ の 後ろ に は TCP ペイ ロー ド 
が 続き ます 。 


125 REC 6935 : ML Eubanks, P. Chimento, M. Westerlund, “TPV6 and UDP Checksums for Tunneled Packets", 
2013 年 4 月 

126 RFC 6936 :G. Fairhurst, M. Westerlund, “Applicability Statement for the Use of IPV6 UDP Datagrams with 
Zero Checksums", 2013 年 4 月 
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IPv6 ペ イロ ー ド 
v6 7 ド 

人 v 
IPv6 ヘ ッ ダ TCP ヘッ ダ TCP ペイ ロー ド 


Next Header:6 (TCP) 


と 図 4.13 IPv6 拡張 ヘッ ダ な し 


次 は 、IPv6 拡張 ヘッ ダ を 含む IPV6 パケ ッ ト の 例 で す 。 図 4.14 に 、IPV6 拡張 ヘッ ダ の 1 つ で 
ある ルー ティ ング ヘッ ダ を 含む TCP パケ ッ ト の 例 を 示し ます 。 こ の 場合 、ILPV6 ヘ ッ ダ の Next 
Header フィ ー ル ド に は 、IPv6 ルー ティ ング ヘッ ダ を 示す プロ トコ ル 番 号 の 「43] と いう 数 値 
が 入り ます 。 さ ら に 、IPV6 ルーティ ング ヘッ ダ の 中 に ある Next Header フィ ー ル ド に は 、TCP 
を 示す プロ トコ ル 番 号 の 「6] と いう 数 値 が 人 人 り ます 。 


IPv6 ペ イロ ー ド 
人 
ー テ ィング ヘッ ダ = 、 | 
IPv6 ヘ ッ ダ (Pye 立 へ ッ 3 TCP ヘッ ダ TCP ペイ ロー ド 


Next Header:43 
(ルー ティ ング ヘッ ダ ) 


Next Header:6 
(TCP) 


と 図 4.14 IPv6 拡張 ヘッ ダ 例 (レーティング ヘッ ダ ) 


この よう に 、IPvV6 ヘッ ダ に は 、 次 に TPv6 拡張 ヘッ ダ が 続く こと も あれ ば 、TCP の よう な 上 
位 層 の プロ トコ ル ヘ ッ ダ が 続く こと も あり ます 。TIPV6 拡張 ヘッ ダ は 複数 指定 で きる の で 、 IPv6 
ヘッ ダ の 次 に IPV6 拡張 ヘッ ダ が 続く 場合 に は 、 そ の IPV6 拡張 ヘッ ダ の 次 に さら に 別 の TPy6 拡 
張 ヘ ッ ダ が 続く こと も あり ます 。 IPvV6 で は 、 こ の よう な 仕組 み を 実現 する た め に 、 IPV4 に お け 
る 「Protocol| フィ ー ル ド が 「Next Headerl と され て いま す 。 文字 どおり 「 次 の ヘッ ダ 」| と 
いう わけ で す 。 

Next Header フィ ー ル ド に 指定 する プロ トコ ル 番 号 は IANA が 管理 し て お り 、IANA の サイ 
ト !27 で 一 覧 を 参照 で きま す 。 そ の うち TPvy6 拡張 ヘッ ダ を 示す 番号 を 表 4.1 に まとめ ます 。 


127 *Protocol Numbers” : 
https : //www .1ana.org/ass1gnments/protocol-numbers/protocol -numbers . xhtm1] 


@ 


p 表 4.1 IPv6 拡張 ヘッ ダ の プロ トコ ル 番 号 


4.3 IPv6 拡張 ヘッ ダ 70Z 


プロ トコ ル 


参照 
RFC 8200 


Hop-by-Hop オプ ショ ン ヘ ッ ダ 


43 | ルー ティ ング ヘッ ダ RFC 8200、RFC 5095128 
44 | フラ グ メ ント ヘッ ダ RFC 8200 

50 |Encapsulating Security Payload ヘッ ダ |RFC 4303129 

51 | 認証 ヘッ ダ RFC 4302130 

60 | 宛先 オプ ショ ン ヘ ッ ダ RFC 8200 

135 | モビ リティ ヘッ ダ RFC 6275131 

139 |Host Identity Protocol RFC 7401132 

140 |Shime6 Protocol RFC 5533133 

253 | 実験 や テス ト 用 RFC 3692134、RFC 4727135 
254 | 実験 や テス ト 用 RFC 3692、RFC 4727 


IPv6 拡張 ヘッ ダ を 解釈 する の は 、 基 本 的 に IPV6 ヘッ ダ の 宛先 フィ ー ル ド に 記載 され て いる 


ノー ド の み で す 。 途 
ろか 、 途 
追加 し た 
て いま す 。 
だ け は 処 選 


た だ し 、 進 


E し ます 。 


経路 の 途中 の ノー ド で は IPV6 拡張 ヘッ ダ を 解釈 し な いと は いえ 、TCP な どの 上 位 プ ロト コル を 
経路 の 途中 で 参照 し て 処理 する DPI (Deep Packet Inspection) 機器 な ど で は 、IPVv6 拡張 ヘッ 
ダ が 多い パケ ッ ト に つい て は 処理 が 遅く な る 可能 性 は あり ます 。 
IPv6 拡張 ヘッ ダ の 削除 は RFC 8200 で 禁止 され て いま す が 、 実 験 的 な RFC で ある RFC 
4782136 に は 、Hop-by-Hop オ プシ ョ ン を 削除 する と いう 記述 が 含ま れ て いま す 。 た だ し 、 
RFC 4782 で 示さ れ て いる Quick-Start for TCP and IP は 、 普 及 し て いる 仕様 で は あり ませ ん 。 

その 他 、 フ ァ イ ア ウォ ー ル に お ける IPv6 拡張 ヘッ ダ の 扱い に つい て は RFC 7045137 を 参照 し て 
くだ さい 。 
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、IPV6 パケ ッ ト に 含ま れ て いる TPVy6 拡張 ヘッ ダ を 削除 し た りす る こと は 禁止 され 
の 経路 上 の 各 ホ ッ プ に 存在 する ノー ド で も 、Hop-by-Hop オプ ショ ン 
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IPV6 パケ ッ ト を 受信 する 側 で は 、 IPv6 拡張 ヘッ ダ を 、 先頭 に ある も の か ら 順 次 処理 する こと 
に な っ て いま す 。 す べ て の TIPV6 拡張 ヘッ ダ を 一 通り スキ ャ ン し て か とら 任意 の 順番 で 処理 する 
こと は 禁止 きれ て いま す 。 そ の た め 、TIPV6 拡張 ヘッ ダ の 順番 に は 大 き な 意 味 が あり ます 。REFC 
8200 で は 、1 つの IPv6 パケ ッ ト に 複数 の IPv6 拡張 ヘッ ダ を 含め る 場合 の 順番 を 次 の よう に 推 
差 し て いま す 。 


1. IPV6 ヘッ ダ 

2. Hop-by-Hop オ プシ ョ ン ヘ ッ ダ 

3. 宛先 オプ ショ ン ヘ ッ ダ (PV6 ヘッ ダ の 宛先 フィ ー ル ド に 記載 され た 最初 の 宛先 と 、 ル ー 
ティ ング ヘッ ダ に 記載 され て いる その 他 の 爺 先 で 処理 され る べき も の ) 

ルー ティ ング ヘッ ダ 

フラ グ メ ント ヘッ ダ 

認証 ヘッ ダ 

Encapsulating Security Payload ヘッ ダ 

宛先 オプ ショ ン ヘ ッ ダ ( 苑 先 ノ ー ド の み で 処理 され る べき も の ) 

上 位 層 の ヘッ ダ 


OR CO NRN 3 の 内 


な お 、 宛 先 オ プシ ョ ン ヘ ッ ダ を 除き 、 同 じ 種 類 の IPV6 拡張 ヘッ ダ が 1 つの IPV6 パケ ッ ト に 
榎 数 合 ま れる こと は あり ませ ん 。 

以降 で は 、 RFC 8200 で 志 さ れ て いる TPV6 拡張 ヘッ ダ の フォ ー マ ッ ト を いく つか 紹介 し ます 。 
フラ グ メ ント ヘッ ダ に つい て は 9.2 節 で 、IPsec で 使う 認証 ヘッ ダ と Encapsulating Security 
Payload ヘ ッ ダ に 関し て は 14.8 節 で 、 そ れ ぞ れ 紹 介し ます 。 


4.3.1 Hop-by-Hop オ プシ ョ ン ヘ ッ ダ 

Hop-by-Hop オ プシ ョ ン ヘ ッ ダ は 、 パ ケッ ト を 転送 する 各 ル ー タ で 何ら か の 処理 を する と き 
に 必要 と な る 情報 を 格納 する 拡張 ヘッ ダ で す 。 

Hop-by-Hop オプ ショ ン ヘ ッ ダ の プロ トコ ル 番 号 は 「0] で す 。TIPy6 拡張 ヘッ ダ が 付く 場合 
に は 、Hop-by-Hop オプ ショ ン ヘ ッ ダ を IPV6 ヘッ ダ の 直後 に 続け る こと が 推 装 き れ て いる の 
で 、TIPv6 拡張 ヘッ ダ の Next Header フィ ー ル ド で 「0| が 使わ れる こと は あり ませ ん 。 

以前 は 、Hop-by-Hop オプ ショ ン は すべ て の ルー タ に よっ て 処理 きれ る こと が 前 提 で し た 。 
IPv6 の 旧 基 本 仕様 で ある RFC 2460 (RFC 8200 に よっ て 廃止 ) で は 、 Hop-by-Hop オプ ショ ン 
は 、 そ の パケ ッ ト が 転送 され て いく 経路 上 の すべ て の ルー タ に よっ て 処理 され る 必要 が ある 
と し て いま す 。 し か し 、 最 新 の 基本 仕様 で ある RFC 8200 で は 、Hop-by-Hop オプ ショ ン を 処 
理 す る よう に 設定 され た ルー タ の み が そ れ を 処理 する と いう 内 容 に 変わ っ て いま す 。 これ は 、 
RFC 7045 で 行わ れ た RFC 2460 に 対す る アッ プ デ ー ト を RFC 8200 に 反映 きせ た 結果 で す 。 

Hop-by-Hop オプ ショ ン ヘ ッ ダ の フォ ー マ ッ ト を 図 4.15 に 示し ます 。 

格納 で きる オプ ショ ン に つい て は 4.3.3 項 で 説明 し ます 。1 つ の Hop-by-HHop オプ ション 
ヘッ ダ に 、 複 数 の オプ ショ ン が 含ま れ て いる 場合 も あり ます が 、 そ れ ら 複数 の オプ ショ ン 全 体 
を ノー ド で あら か じ め ス キャ ン し て か ら 処 理 す る こと は 禁止 さき れ て いま す 。 複数 の オプ ショ ン 
を 格納 する 場合 に は 、 ノ ー ド で 処理 され る 順番 に 並べ る 必要 が あり ます 。 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Next Header 


Hdr Ext Length 


(複数 の ) オプ ショ ン 


と 図 4.15 Hop-by-Hop オプション ヘッ ダフ ォ ー マ ッ ト 


4.3.2 宛先 オプ ショ ン ヘ ッ ダ 
宛先 オプ ショ ン ヘ ッ ダ は 、 パ ケッ ト の 宛先 (終点 


の TIPv6 拡張 ヘッ ダ で す 。 宛 2 


) の み で 処理 され る 内 容 を 記述 する 


Header フィ ー ル ド で は 「60| と いう 値 で 表現 され ます 。 


宛先 オプ ショ ン ヘ ッ ダ は 、 他 の TPv6 拡張 ヘッ ダ と は 異な り 、1 つ の IPvV6 パケ ッ ト に 最大 2 個 


含ま れる こと が あり ます 。 


宛先 オプ ショ ン ヘ ッ ダ の フォ ー マ ッ ト を 図 


4.16 に 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Next Header 


Hdr Ext Length 


(複数 の ) オプ ショ ン 


格納 で きる オプ ショ ン に つい て は 4.3.3 項 で 説明 し ます 。1 つ の 爺 2 


と 図 4.16 宛先 オプ ショ ン ヘ ッ ダ フォ ー マ ッ ト 


EE オ プシ ョ ン ヘ ッ ダ 
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た だ ため 


EE オプ ショ ン ヘ ッ ダ は 、IPV6 ヘッ ダ お よび IPVv6 拡張 ヘッ ダ の Next 


に 複 


数 の オプ ショ ン が 含ま れ て いる 場合 も あり ます が 、 そ れ ら 複数 の オプ ショ ン 全 体 を ノー ド で あ 
ら か じ め ス キャ ン し て か ら 処 理 す る こと は 禁止 され て いま す 。 複数 の オプ ショ ン を 格納 する 場 
合 に は 、 ノ ー ド で 処理 され る 順番 に 並べ る 必要 が あ 
宛先 オプ ショ ン ヘ ッ ダ は 、IPvV6 ヘッ ダ に 示さ れ た 
ほし い 処 理 を 指定 する の に 使い ます 。 そ の よう な 処 選 


ヘッ ダ の 2 種類 に つい て は 、 多 2 


いま す 。 
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ます 。 


宛 う 


E で あっ て も 、 フ ラグ メン ト ヘ ッ ダ と 


E へ パケ ッ ト が 到達 し た 際 に 行わ れ て 


訪 玉 
Ii7N3ii 


EE オプション ヘッ ダ と は 別 の IPv6 拡張 ヘッ ダ と し て 定義 きれ て 
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4.3.3 Hop-by-Hop オ プシ ョ ン ヘ ッ ダ と 宛先 オプ ショ ン ヘ ッ ダ で 使わ 
れる TLV 形 式 


Hop-by-Hop オプション ヘッ ダ と 多 2 


付加 的 な 情報 を 格納 で きる よう に 


ます 。 


LorE 


EE オプ ショ ン ヘ ッ ダ に 


は 、 オ プシ ョ ン と し て いく つか の 


な っ て いま す 。 これら の 付加 的 な 情報 は 、TLV 形 式 で 格納 し 


TLV 形 式 は 、Hop-by-Hop オプ ショ ン ヘ ッ ダ と 宛先 オプ ショ ン ヘ ッ ダ に 限ら ちら ず 、 さ ま ざ ま な 通 
信 プ ロト コル で デー タ の 格納 に 利用 され る 一 般 的 な デー タ 形 式 で す 。 省略 可能 な デー タ の 種類 
その デー タ の 長 さ (Length)、 実際 の デー タ の 値 (Value) が セッ ト に な っ た 構造 で あ 


(Type)、 


る こと か ら 、 


頭 文字 を と っ て 「TLV 形 式 ] と 総称 され て いま す 。 


RFC 8200 で は 、 こ れ ら の オプ ショ ン ヘ ッ ダ 内 に 格納 する オプ ショ ン の TLV 形 式 に つい て 、 


Oi 


図 4.17 の よう に 定義 し て いま す 。 


2 3 4 5 6 Z 8 9 10 11 12 13 14 15 16 


Option Type 


Opt Data Len 


Option Data ・・・ 


ヶ 図 4.17 Hop-by-Hop オ プシ ョ ン ヘ ッ ダ と 宛先 オプ ショ ン ヘ ッ ダ で 使わ れる TLV 形 式 


s Option Type 


オプ ショ ン の 利 
この フィ ー ル ド の 内 部 は 、 さ ら (【 


ま 類 を 表す フィ ー ル ド で す 。IANA の サイ ト 138 で 一 
こ 以 下 の よ う 【 


こ 区 分 され て いま す 。 


6 7: 8 


act 


chg 


Test 


を 表し て いま す 。 


* 00 : 
* 01 : 
* 10 : 


照 ) 


この オプ ショ ン を 和 無 


視 する 


この パケ ッ ト を 破棄 する 


この パケ ッ ト を 破棄 し 、 


先頭 の 2 ビッ ト ( 図 中 の acU は 、 ノ ー ド が Option Type に 


ICMPv6 の Parameter Problem メ ッ セ ー ジ 


を 送信 元 に 返す 。 そ の 際 、 Code フィ ー ル ドド に は 、 未知 の オプ ショ ン に : 
と を 示す 2 を 設定 する 


138 *Destunaton Optons and Hop-by-Hop Optons” : 


https : //www .1ana .org/ass1gnments/1pv6- parameters/1pv6- parameters . xml#1DV6- 
parameters-2 
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覧 を 確認 で きま す 。 


未 対応 の と き の ア クシ ョ ン 


4.3 IPv6 拡張 ヘッ ダ 777 


* 11 : この パケ ッ ト を 破棄 し 、 宛先 アド レス が マル チキ ャ スト で な い 場 合 の み 、 ICMPv6 
の Parameter Problem メッ セー ジ (5.2.4 項 参照 ) を 送信 元 に 返す 。 そ の 際 、Code 
フィ ー ル ド に は 、 未 知 の オプ ショ ン に 遭遇 し た こと を 示す 2 を 設定 する 


油 


3 ビット め の chg は 、 宛 先 ま で の 途中 経路 上 で Option Data の 内 容 変 更 が 発生 する か どう 
か を 示し ます 。 0 なら 変更 を 伴わ な いこ と を 表し 、1 な ら 伴 うこ と を 表し ます 。 

rest の 部 分 は 、 オ プシ ョ ン の 種類 ご と に 定義 され て いま す 。 先頭 3 ビッ ト に 上 記 の よう 
な 意味 が ある の で 、 こ の 部 分 の み で Option Type が 決ま っ て いる よう に 思え る か も し れ ま 
せん が 、 あ くま で も 8 ビッ ト 全 体 で Option Type と し て 定義 きれ て いま す 。 


[人 


s Opt Data Len 
Option Data に 格納 する デー タ の 長 さ を 表し ます 。 


s Option Data 
オプ ショ ン ご と に 異な る 可変 長 の フィ ー ル ド で す 。 


画 パ バディ ング の た め に 使う オプ ショ ン デ ー タ 

RFC 8200 で は 、Hop-by-Hop オ プシ ョ ン ヘ ッ ダ と 宛先 オプ ショ ン ヘ ッ ダ 用 の オプ ショ ン と 
し て 、 パ ディ ング を 行う た め の Pad1 お よび PadN と いう オプ ショ ン を 定義 し て いま す 。 それ 
ぞ れ の フォ ー マ ッ ト を 図 4.18 お よび 図 4.19 に 示し ます 。 


0 1 2 3 4 5 6 7 


01010|1010101010 


を 図 4.18 Padl オ プシ ョ ン 


0 1 2 3 4 5 6 7 8 15 16 


111|11I1I1I1H|1I1 Opt Data Len Option Data・・・ 


p 図 4.19 PadHN オ プシ ョ ン 


4.3.4 ルー ティ ング ヘッ ダ 

ルー ティ ング ヘッ ダ は 、IPv6 ヘッ ダ に 示さ れ た 爺 先 IPV6 アド レス に 到達 する 間 に 通 過す べ 
き ノ ー ド を 示す た め の も の で す 。 ル ー テ ィング ヘッ ダ は 、IPvV6 ヘッ ダ お よび TPy6 拡張 ヘッ ダ 
の Next Header フィ ー ル ド で 「43」 と いう 値 で 表現 され ます 。 

ルー ティ ング ヘッ ダ の フォ ー マ ッ ト を 図 4.20 に 示し ます 。 ル ー テ ィング ヘッ ダ に も 、Hop- 
by-Hop オプション ヘッ ダ と 宛先 オプ ショ ン ヘ ッ ダ で 利用 きれ る よう な TLV 形 式 の オプ ショ ン 
を 含め られ ます 。 

ルー ティ ング ヘッ ダ は 、Mobile IPV6 に つい て 規定 し た RFC 6275 と 、 低 電力 ネッ トワ ー ク 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Next Header Hdr Ext Length Routing Type Segments Left 


ルー ティ ング タイ プ ご と に 異な る デー タ 


と 図 4.20 ルー ティ ング ヘッ ダフ ォ ー マ ッ ト 


で の TIPv6 の 利用 に つい て 赴 定 し た RFC 6554139 な ど で も 利用 きれ て いま す 。 

IANA で は 、 ル ー テ ィング ヘッ ダ 内 に 含ま れる Routing Type フィ ー ル ド を 新た に 割り 当て 
する 場合 の ガイ ドラ イン を 、REC 5871149 と し て 示し て いま す 。 研究 な ど で 実 験 的 に ルー ティ 
ング ヘッ ダ を 使う 場合 に は 、 実 験 的 な 目的 で ルー ティ ング ヘッ ダ を 使う 場合 の た め に 割り 当て 
られ て いる 253 お よび 254 を Routing TypDpe フィ ー ル ド の 値 と し て 利用 可能 で す 。 


4.3.5 続く ヘッ ダ が 存在 し な い 場 合 

Next Header フィ ー ル ド に 「59] と いう 値 が 入っ て いる と き は 、No Next Header を 意味 し 、 
次 に 続く ヘッ ダ は 存在 し な いも の と し て 扱わ れ ま す 。Next Header フィ ー ル ド の 値 が 「59」 で 
ある に も か か わら ず 、IPV6 ヘッ ダ の Payload Length フィー ルド の 値 が 「 パ ケッ ト の ペイ ロー 
ド に デー タ が 存在 し て いる 」 こと を 示し て いる 場合 、 ルータ は その まま の 状態 で TPV6 パ ケッ ト 
を 転送 する こと が 求め られ て いま す 。 


4.3.6 IPv6 拡張 ヘッ ダ 仕 様 の 変更 
IPV6 プロ トコ ル の 大 き な 特 徴 の ひと つ で ある 拡張 ヘッ ダ で す が 、 現 在 で は TPv6 が 設計 され 
た 当初 と は 異な る 仕様 も 含ま れ て いま す 。 


画 Type 0 の ルー ティ ング ヘッ ダ の 廃止 

RFC 2460 で 規定 され て いる Type 0 の IPvV6 ル ー テ ィング ヘッ ダ は 、 セ キュ リティ 上 の 理由 
か ら 、2007 年 に 発行 され た REFC 5095 に よっ て 廃止 きれ て いま す 。 IPv6 ノー ド が 実装 すべ き 
機能 に つい て 規定 し て いた RFC 42941 和 1 で も 、Type 0 の IPYG ル ー テ ィング ヘッ ダ が 必須 条件 
の 1 つ に 含ま れ て いま し た が 、2007 年 以降 は 対応 不要 と な っ て いま す 。 それ ら を 反映 し 、 
2460 を 廃止 し て 上 書き する REC 8200 (2017 年 発行 ) に も 、 Type 0 の IPV6 ルーティ ング ヘッ 
ダ は 含ま れ て いま せん 。 


139 RFC 6554 : 了 Hui, JP. Vasseur, D. Culler, V. Manral, “An IPv6 Routing Header for Source Routes with the 
Routing Protocol for Low-Power and Lossy Networks (RPL)", 2012 年 3 月 

140 RFC 5871 : 」, Arkko, S. Bradner, "TANA Allocation Guidelines for the IPv6 Routing Header", 2010 年 5 月 

141 2011 年 に 発行 きれ た RFC 6434 お よび 2019 年 に 発行 され た RFC 8504 に よっ て 廃止 きれ て いま す 。 
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IPv6 ルー ティ ング ヘッ ダ そ の も の が RFC 5095 で 廃止 され た わけ で は あり ませ ん 。RFC 5095 
が 廃止 し て いる の は Type 0 だ け で あり 、Mobile IPv6 が 依存 する Type 2 の IPv6 ルー ティ ング 
ヘッ ダ な ど は 引き 続き 利用 可能 で す 。 


画 拡張 ヘッ ダ の 先頭 16 ビッ ト に 対す る 追加 要求 


2012 年 に 発行 され た 


RFC 6564143% で は 、 す べ て の TIPv6 拡張 ヘッ ダ が 図 4.21 の フォ ー マ ッ ト 


を 満た す よ うに 要求 し て いま す 。 す な わ ち 、「IPVv6 拡張 ヘッ ダ の 先頭 8 ビッ ト が Next Header 
を 示し 、 次 の 8 ビッ ト で TPV6 拡張 ヘッ ダ の 長 さ を 示す よう に する 」 と いう 要求 で す 。 


0 1 2 3 4 5 6 


7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Next Header 


Hdr Ext Length 


Header Specific Data 


ヶ 図 4.21 RFC6564 が 求め る IPv6 拡張 ヘッ ダフ ォ ー マ ッ ト 


s Next Header (8 ビッ ト ) 

この 拡張 ヘッ ダ の 直後 に くる プロ トコ ル の 種類 を 示し ます 。IPv6 ヘッ ダ に お ける Next 
Header フィ ー ル ド と 同じ く 、IANA に よっ て 割り 当て られ て いる 値 (IPv4 の Protocol 
Type フィ ー ル ド で 利用 され る 値 と 同じ 値 ) を 指定 し ます 。 


s HdrExtLen (8 ビ 
拡張 ヘッ ダ の 全 
ク テ ッ ト は 含み ま - 


ッ ト ) 


長 を 、8 オ ク テ ッ ト 単 位 で 数 えた 値 を 指定 し ます 。 た だ し 、 最 初 の 8 オ 


ば ん 。 


s Header Specific Data (可変 長 ) 
拡張 ヘッ ダ の 種類 に よっ て 異な る フィ ー ル ド で す 。 


ここ で 問題 に な る の が 、 フ ラグ メン ト ヘ ッ ダ は 上 記 の フォ ー マ ッ ト を 満た し て いな いこ と で 
す 。 過去 に 標準 化 さ れ た すべ て の TPy6 拡張 ヘッ ダ が 図 4.21 を 満た し て いる わけ で は な い の で 、 
RFC 6564 は 「 将 来 定 義 さ れる TIPV6 拡張 ヘッ ダ は 」 と いう 前 提 つ き に な っ て いま す 。 


142 REC 6564:S. Krishnan, 」. Woodyatt, E. Kline, J. Hoagland, M. Bhatia, “A Uniform Format for IPV6 Extension 


Headers", 2012 年 4 月 
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2016^ 


イン ター ネッ ト 上 で 実 運 有 


E と 20153 


4.3.7 IPv6 拡張 ヘッ ダ が 付い た パケ ッ ト を 破棄 する ルー タ の 存在 
E に 発行 され た RFC 78721433 は 、2014 


EE に 行わ れ た 調査 を 紹介 する Imfor- 
いる AS に お いて 発 


mational な REC で す 。REC 7872 は 、 IPy6 拡張 ヘッ ダ が 含ま れる パケ ッ ト を 破棄 する ルー タ が 
た と いう 調査 も 含ま れ て いま す 。 ま た 、 こ の よう な パケ ッ ト の 破棄 が 、 
に も TIPv6} 


日 され て いる こと を 紹介 し て いま す 。 
RFC 7872 に は 、IPv6 拡張 ヘッ ダ が 追加 きれ た パケ ッ ト の うち 


張 ヘ ッ ダ を 利 月 


F 均 し て 50% 以 上 が 破棄 され 


トラ ンジ ッ ト を 行っ て 
E し て いる 可能 性 も 示唆 され て いま す 。 IPvV6 で は 、 フ ラグ メン テー ショ ン 
問題 の 影響 を 受け る 可能 性 が あり ます 。 
RFC 7872 で は 


筆 時 点 で は IPv6 拡張 ヘッ ダ を 付け る こと に よっ て パケ ッ ト が 進 』 
候 鍛 と し て 考え られ る で し ょ う 。 


昌 し て いる た め 、 フ ラグ メン テー ショ ン さ れる TIPv6 パケ ッ ト も この 


この よう な 状況 は 時 間 と と も に 改善 され る と 期待 し て いる も の の 、 本 書 執 


経路 で 破棄 され る 可能 性 が 


Extension Headers in the Real World", 2016 年 6 月 


143 REC 7872 : F. Gont J. Linkova, T. Chown, W. Liu, "Observations on the Dropping of Packets with IPV6 


@999 


第 〇 埋 
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IPv4 と IPv6 の 大 き な 人 違い の 1 つ に 、 ICMP (Imternet Control Message Protocol) の 役割 の 変 
化 が 挙げ られ ます 。 も と も と ICMP は 、 プ ロト コル 番号 が 1 で ある こと か ら わ か る よう に 、IPv4 
の 設計 当初 か ら イ ンタ ーネット を 構築 ・ 運 用 する うえ で 重要 視 さ きれ て いた プロ トコ ル で す 。 
IPV6 で 使わ れる ICMPv6 で は 、 そ の 役割 が さら に 大 きく な り 、 も は や IPv4 で 使わ れる ICMP と 
似 て 非 な る プロ トコ ル だ と 考え た ほう が いい で し ょ う 。 バー ジョン 番 号 が 4 か ら 6 に 変わ っ た 
だ け で な く 、ICMP と ICMPv6 は まっ た く 異 な る プロ トコ ル な の で す 。 実際 、ICMPv6 に は 58 
番 と いう 、ICMP と は まっ た く 人 違う プロ トコ ル 番 号 が 割り 当て られ て いま す 。 

ICMP の 正式 名 称 で ある Internet Control Message Protocol は 、 そ の まま 日 本 語 に すれ ば 、 
| イン ター ネッ ト を コン トロ ー ル する メッ セー ジ に つい て の プロ トコ ル 」 と な り ま す 。 こ の 名 
称 か ら は 、 イ ンタ ーネット プロ トコ ル の 動作 を 制御 する た め の プ ロト コル と いう 印象 を 強く 受 
ける か も し れ ま せん 。 確か に ICMP に は 、 通 信 エ ラー の 伝 達 の ほか 、Path MTU discovery の よ 
うな イン ター ネッ ト プ ロ トコ ル を 制御 する た め の 用 途 が あり ます 。 た だ 、 ネ ットワーク の 疎通 
確認 の た め に 利用 きれ る ping コマ ンド や 、 目 的 地 ま で の 経路 確認 に 利用 され る traceroute 
コマ ンド な ど 、 イ ンタ ーネット プロ トコ ル を 運用 する エン ジニ ア が 状況 把握 の た め に 使う と い 
う の が ICMP の 実際 の 主 な 用 途 だ っ た と いえ ます 。 

これ に 対 し 、 ICMPv6 は 、 文字 び どおり 「 イ ンタ ーネット を コン トロ ー ル する メッ セー ジ 」 に つ 
いて 規定 し た プロ トコ ル と いう 人 色 が 強く な っ て いま す 。 た と えば 、 リ ンク 層 で ある イー サ ネ ッ 
ト ア ドレ ス を IPv4 アド レス か ら 取 得する と いう 、 イ ンタ ーネット プロ トコ ル の 動作 に 不可 欠 
な 機能 は 、IPV4 で は ARP (Address Resolution Protocol) と いう 別 の プロ トコ ル と し て 定義 
され て いま し た が 、IPv6 で は ICMPV6 に 統合 され ま し た 。 具体 的 に は 、IPv6 で は ICMPV6 メ ッ 
セー ジ を 利用 し た 近隣 探索 プロ トコ ル (Neighbor Discovery Protocol) で リン ク 層 アド レス 
を 解決 し ます 。 近隣 探索 プロ トコ ル に つい て は 第 6 章 で 解説 し ます 。 

また 、 マ ル チ キ ャ スト を 利用 する た め の 機 能 ち も 、 や は り IPv4 で は 別 の プロ トコ ル だ っ た 
IGMP (Internet Group Management Protocol) か ら ICMPv6 へ と 統合 され て いま す 。1ICMPv6 
メッ セー ジ を 利用 し た MLD (Multicast Listener Discovery) に つい て は 第 11 章 で 解説 し ます 。 
表 5.1 に 、ICMPv6 で 実現 する イン ター ネッ ト プ ロ トコ ル の 制御 機能 と 、 そ の IPv4 に お ける 
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実現 手段 と を 対比 し ます 。 


> 表 5.1 さま ざま な 機能 の ICMPv6 へ の 統合 


機能 IPv4 に お ける 手段 |IPv6 に お ける 手段 
エラ ー メ ッ セ ー ジ 、 情 報 メ ッ セ ー ジ な ど |ICMP ICMPv6 

IP アド レス か ら リ ンク 層 ア ドレ ス の 解決 |ARP 近隣 探索 (ICMPv6) 
リン ク 層 アド レス か ら IP ア ドレ ス の 解決 | RARP 近隣 探索 (ICMPv6) 
マル チキ ャ スト の 機能 IGMP MLD (ICMPVv6) 


5.1 ICMPv6 フォ ー マ ッ ト 


ICMPV6 で は さま ざま な メッ セー ジ が 定義 きれ て お り 、 そ れ を IPv6 パケ ッ ト に 格納 し て や り 
取り する こと で 、 イ ンタ ーネット の 制御 に 必要 な さま ざま な 機能 を 実現 し ます 。 この節 で は 、 
まず 各種 ICMPV6 メ ッ セ ー ジ の 概要 と 、 そ れ ら の フォ ー マ ッ ト に つい て 説明 し ます 。ICMPv6 
メッ セー ジ を 活用 する 方 法 に つい て は 、 以 降 の 各 節 で 、 さ ま ざ ま な 機能 ご と に 説明 し て いき 
半 滞 a 

ICMPv6 は 、 RFC 444311 で 定義 きれ て いま す 。REFC 4443 で は 、 さ ま ざ ま な ICMPv6 メ ッ セ ー 
ジ の 基本 的 な フォ ー マ ッ ト が 図 5.1 の よう に 示さ れ て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type Code 


Checksum 


ICMPvV6 メッ セー ジ 本 体 


と 図 5.1 ICMPv6 ヘッ ダ の 基本 的 な フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
ICMPv6 メッ セー ジ の 種類 (ICMPV6 タイ プ ) を 示し て いま す 。 
s Code (8 ビッ ト ) 


ICMPV6 タイ プ ご と に 定義 き 8 れ て いる 値 で す 。 各 ICMPV6 タイ プ を さら に 細か く 分 類 す 
る た め に 用 いら れ ま す 。 


s Checksum (16 ビ ッ ト ) 
ICMPv6 ヘッ ダ の Type フィ ー ル ド か ら 始 まる ICMPV6 メッセー ジ 全 体 と 、 そ の 先頭 に 疑 


似 IPV6 ヘッ ダ を 追加 し た デー タ に 対し て 計算 し た チェ ッ ク サ ム で す 。5.1.1 項 を 参照 し て 
くだ さい 。 


11 RFC 4443 : A」 Conta, S. Deering, M. Gupta, “Internet Control Message Protocol (ICMPV6) for the Internet 
Protocol Version 6 (IPV6) Specification", 2006 年 3 月 


5.1 ICMPV6 フォ オー マッ ト 7Z 


s ICMPV6 メッセ ー ジ 本 体 
ICMPV6 メッセ ー ジ ご と に 異な る 内 容 の デー タ で す 。 ICMPv6 タイ プ に 応じ て フォ ー 
マッ ト も 異な り ま す 。 


5.1.1 ICMPv6 で の チェ ッ ク サ ム 

ICMPv6 で は 、 チ ェ ッ クサ ム の 計算 方 法 が IPV4 に お ける ICMP と は 異な り ま す 。 IPv4 に お け 
る ICMP で は 、ICMP の み を 対象 と し て チェ ッ ク サ ム を 計算 し ます が 、 ICMPvV6 で は IPvV6 ヘッ ダ 
の 一 部 を 疑似 IPv6 ヘッ ダ (pseudo-header、 図 4.12 参照 ) と いう 形 で 含め 、ICMPvV6 ヘッ ダ 
と と も に チェ ッ ク サ ム を 計算 し ます 。 な ぜ 疑 似 IPV6 ヘッ ダ を 含め た 形 で チェ ッ ク サ ム を 計算 
する か と いう と 、IPv6 ヘッ ダ 自 体 に チェ ッ ク サ ム の た め の フ ィ ー ル ド が 存在 し な いか ら で す 。 
IPv4 で は 、IPv4 ヘッ ダ 自 体 に チェ ッ ク サ ム の た め の フ ィ ー ル ド が あっ た の で 、ICMP の チェ ッ 
クサ ム 計 算 で IPV4 ヘ ッ ダ の 情報 を 気 に す る 必要 は あり ませ ん で し た 。 

疑似 IPV6 ヘ ッ ダ を 含め た ICMPv6 の チェ ッ ク サ ム 計 算 で は 、RFC 8200「2 の Section 8.1 に 
記載 され た 方 法 が 使わ れ ま す 。 こ れ は 、4.2 節 で 説明 し て いる 、IPv6 に 対す る 上 位 層 (TCP や 
UDP) で の チェ ッ ク サ ム 計 算 の 方 法 と 同じ で す 。 チ ェ ッ クサ ム 計 算 の 際 、 疑 似 IPV6 ヘ ッ ダ の 
Next Header の 値 と し て は 、1ICMPv6 を 示す 58 が 使わ れ ま す 。 


5.1.2 2 種類 の ICMPv6 メッセー ジ と メッ セー ジ タ イ プ 

ICMPV6 メ ッ セ ー ジ は 、 エ ラー メッ セー ジ と 情報 メッ セー ジ の 2 種類 に 大 きく 区 別 き され て い 
ます 。 各 メッ セー ジ に は 、 タ イプ を 示す 値 が IANA に よっ て 割り 当て られ て いま す 13。 

タイ プ 値 の 最上 位 ビ ッ ト が 0、 す な わ ち 0 か ら 127 ま で の タイ プ 値 は エラ ー メ ッ セ ー ジ に 割 
り 当 て られ て いま す 。 表 5.2 に 、ICMPv6 の 主 な エラ ー メ ッ セ ー ジ を まとめ ます 。 


p 表 5.2 ICMPV6 エラ ー メ ッ セ ー ジ 


タイ プ | 名 前 定義 され て いる RFC 
0 Reserved 

1 Destination Unreachable RFC 4443 

2 Packet Too Big RFC 4443 

3 Time Exceeded RFC 4443 

4 Parameter Problem RFC 4443 

100 |Private Experimentation (実験 用 ) | RFC 4443 

101 |Private Experimentation (実験 用 ) | RFC 4443 


タイ プ 値 の 最上 位 ビ ッ ト が 1、 す な わ ち 128 か ら 255 ま で の タイ プ 値 は 情報 メッ セー ジ に 割 
り 当て られ て いま す 。 表 5.3 に 、ICMPv6 の 主 な 情報 メッ セー ジ を まとめ ます 。 


12 RFC 8200 : S. Deering, R. Hinden, “Imternet Protocol, Version 6 (IPv6) Specification", 2017 年 7 月 
13 wmternet Control Message Protocol Version 6 (ICMPv6) Parameters”: https://www.1ana .org/ 
ass1gnments/1cmpv6- parameters/1cmDpv6- parameters . xhtm1] 
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と 表 5.3 ICMPv6 情報 メッ セー ジ 


タイ プ | 名 前 定義 され て いる RFC 
128 |Echo Request RFC 4443 
129 |Echo Reply RFC 4443 
130 Multicast Listener Query RFC 271013 
131 Multicast Listener Report RFC 2710 
132 Multicast Listener Done RFC 2710 
133 |Router Solicitation RFC 486115 
134 |Router Advertisement RFC 4861 
135 |Neighbor Solicitation RFC 4861 
136 |Neighbor Advertisement RFC 4861 
137 |Redirect RFC 4861 
143 |Version 2 Multicast Listener Report | RFC 381016 
151 Multicast Router Advertisement RFC 428617 
152 |Multicast Router Solicitation RFC 4286 
153 |Multicast Router Termination RFC 4286 
200 |Private experimentation RFC 4443 
201 Private experimentation RFC 4443 


5.2 ICMPv6 エ ラー メッ セー ジ 
2018 年 現在 、ILANA に よっ て 割り 当て られ て いる ICMPvV6 エ ラー メッ セー ジ の 


5.2 の 7 項目 の み で す 。ICMPV6 エ ラー メッ セー ジ は 、ICMPV6 情報 メッ セー ジ と 比べ る と 種類 


は 少な いと いえ ます 。 


ICMPV6 の エラ ー メ ッ セ ー ジ は 、 そ の エラ ー を 発生 きせ た パケ ッ ト 本 体 を 、ICMPv6 エラ ー 


メッ セー ジ の パケ ッ ト が TPv6 の 最小 MTU で ある 1280 オ ク テ ッ ト を 超え な い 男 囲 


で デー タ 剖 


分 に 含み ます 。ICMPV6 エラ ー メ ッ セ ー ジ に 含ま れる デー タ 部 分 か ら 、 そ の メッ セー ジ が 渡さ 


れる 上 位 プ ロト コル が 判断 され ます 。 た と えば 、1ICMPV6 エラ ー メ ッ セ ー ジ の デ 


タ 部 分 の 先 


頭 が TCP ヘッ ダ で あれ ば 、 そ の 1ICMPv6 メッ セー ジ は TCP を 処理 する プロ トコ ルス タッ ク に 手 


渡さ れ ま す 。 


ICMPVG6 エ ラー メッ セー ジ が 発生 きせ る トラ フィ ッ ク が 他 の トラ フィ ッ ク を 圧迫 


民 二 9 


こと を 防ぐ た め に 、TITPv6 対応 し て いる ノー ド は 、ICMPV6 エ ラー メッ セー ジ を 送信 する レ 
ト に 制限 を か ける こと が 求め られ て いま す 。 た と えば 、traceroute コ マン ド は Destination 
Unreachable や Time Exceeded を 利用 し て いま す が 、 必 ず し も IPV6 ノ ー ド が ICMPV6 エラ ー 


メッ セー ジ を 返し て くれ る と は 限り ませ ん 。 


14 REC 2710 : S. Deering, W. Fenner, B. Haberman, "Multicast Listener Discovery (MLD) for IPv6", 1999 年 10 


月 


15 REC 4861 : T. Narten, E. Nordmark, W. Simpson, H. Soliman, "Neighbor Discovery for IP Version 6 (IPV6)", 


2007 年 9 月 


16 RFC 3810 : R. Vida, L. Costa, "Multicast Listener Discovery Version 2 (MLDv2) for IPv6", 2004 年 6 月 


17 RFEC 4286 : B. Haberman, J. Martin, "Multicast Router Discovery", 2005 年 12 月 
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ICMPV6 エ ラー メッ セー ジ に 対し て ICMPV6 エ ラー メッ セー ジ を 返す こと は 禁止 さき れ て い 
ま 生 

IPV6 マル チキ ャ スト アド レス を 爺 先 と する パケ ッ ト に 対し て 、ICMPVG6 エ ラー メッ セー ジ を 
送信 する こと も 禁止 され て いま す 。 た だ し 、IPv6 マル チキ ャ スト で Path MTU discovery を 行 
うた め の Packet Too Big と 、Parameter Problem メ ッ セ ー ジ の Code 2 か つ Option Type の 上 
位 2 ビ ッ ト が 10 の 2 つが 例外 と し て REC 4443 に 記載 され て いま す 。 

以下 、RFC 4443 で 定義 され て いる ICMPV6 エ ラー メッ セー ジ を それ ぞ れ 解説 し ます 。 


5.2.1 Destinqtion Unreachqble メッセ ー ジ 

宛先 まで パケ ッ ト を 送信 で き な い 場合 に 使わ れる の が Destination Unreachable メ ッ セ ー 
ジ で す 。Destination Unreachable メ ッ セ ー ジ を 送信 する の は 、 ル ー タ も し く は パケ ッ ト 生 成 
ノー ド の ネッ トワ ー ク 層 (IPV6 の レイ ヤー) で す 。 た だ し 、 幅 連 に よっ て 破棄 され た パケ ッ ト 
を 原因 と し た ICMPV6G メ ッ セ ー ジ の 生成 は 禁止 され て いま す 。 
図 5.2 に Destination Unreachable メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (1) Code Checksum 


Unused 


この ICMPv6 パケ ッ ト の 長 さ が IPv6 の 最小 MTU を 超え な い 範囲 で 、 
問題 が ある パケ ッ ト を すべ て 格納 する 


と 図 5.2 Destination Unreachable メッ セー ジフ ォ ー マ ッ ト 


s Type (8 ビッ ト ) 
Destination Unreachable メ ッ セ ー ジ の ICMPv6 タイ プ を 示す 1 が 入り ます 。 
s Code (8 ビッ ト ) 
宛先 まで パケ ッ ト を 送信 で き な か っ た 原因 を 表す 数 値 で す 。 以 下 の よ うな 値 が 定義 され 
て いま す 。 


値 意味 説明 
0 |INo route to destination 宛先 まで の 経路 が 存在 し な か っ た 
Communication with destination 宛先 と の 通信 が 設定 に よっ て 禁止 され て いる 


administratively prohibited 


2 |Beyond scope of source address 送信 元 ア ドレ ス の スコ ー プ 外 の 宛先 で ある 

3 |Address unreachable アド レス が 到達 不能 で ある 

4 |Port unreachable ポー ト が 到達 不能 で ある 

5 |Source address failed ingress/egress 内 部 向け も し く は 外部 向け の ポリ シー に よっ て 主 可 
policy され な い 送 信 元 アド レス だ っ た 

6 |Reject route to destination 宛先 に 対す る 経路 が 却下 され た 
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ノー ド の ルー ティ ング テー ブル 内 に 適合 する 経路 が 存在 し な いこ と が 原因 で パケ ッ ト が 
送信 で き な か っ た 場合 、Code フィ ー ル ド の 値 に は 0 


に デフ ォ ル トル ー ト が 存在 し な い 場 合 に の み 発 4 
存在 する 場合 や 、 


ルト ルー ト が 選択 され る た めで す 。 
ファ イア ウォ ー ル の 設定 な ど 、 運用 上 の 理由 で パケ ッ ト が 送信 で き な か っ た 場合 、Code 
フィ ー ル ド の 値 に は 1 を 設定 し ます 。 
宛先 が 送信 元 ア ドレ ス の スコ ー プ 外 で ある 場合 に は 、Code フィ ー ル ド の 値 を 2 に 設定 


し ます 。 こ の 状況 が 発 


を 設定 し ます 。 こ の 値 は 、 ノ ー ド 内 


E し ます 。 な ぜ な ら 、 デ フォ ルト ルー ト が 
ルー ティ ング テー ブル 内 に 明示 的 な 経路 が 存在 し な い 場 合 に は 、 デ フォ 


E す る の は 、 送 信 元 アド レス の スコ ー プ が 宛先 アド レス の スコ ー プ 


より も 小さ い 場 合 だ け で す 。 た と えば 、 送 信 元 アド レス と し て リン クロ ー カ ル ユ ニキ ャ ス 
ト ア ドレ ス が 使用 され た パケ ッ ト で 、 先 と し て 指定 され た アド レス の スコ ー プ が グロ ー 
バル で あり 、 か つ 、 そ の グロ ー バ ル な 宛先 へ の イン ター フェ ー ス と 受信 イン ター フェ ー ス 
が 異な る リン ク に 属し て いる 場合 に は 、Code フィ ー ル ド の 値 を 2 に 指定 し ます 18。 

該当 する 他 の Code が 存在 し な い 場 合 に は 、Code フィ ー ル ド の 値 を 3 に 設定 し ます 。 た 


ど え ば 、 パ ケッ ト を 送 


HH する リン ク 層 で 発生 する 問題 な ど が 挙げ られ ます 。 


宛先 アド レス で 、 ト ラン スポ ー ト 層 プ ロト コル が 該当 する ポー ト 番 号 で 待ち 受け を 行っ 
て いな い 場 合 に は 、Code フィ ー ル ド の 値 を 4 に 設定 し ます 。 た と えば 、UDP や TCP で 該 
当 す る ポー ト 番 号 で リス ン し て いる プロ セス が 存在 し な いと いっ た 状況 で は 、 こ の コー ド 
番号 を 使い ます 。 
内 部 向け も し く は 外部 向け の フィ ル タ リ ング ポリ シー に よっ て 許可 きれ な い ソ ー ス アド 


レス だ っ た 場合 に は 、Code フィ ー ル ド の 値 を 5! 


を 伝え る と き に 使う 値 で す 。 
宛先 に 対す る 経路 が 却下 され る と き に は 、Code フィ ー ル ド の 値 を 6 に 設定 し ます 。 た 
と えば 、 ル ー タ に お いて 特定 の プレ フィ ックス 向け の トラ フィ ッ ク を すべ て 拒否 する よう 
に 設定 され て いる 場合 に 、 こ の コー ド を 利用 し ます 。1 よ り も さら に 詳細 な 情報 を 伝え る 
と き に 使う 値 で す 。 


s Checksum (16 ビ ッ ト ) 
ICMPv6 ヘッ ダ の Type フィ ー ル ドド か ら 始 まる ICMPV6 メ ッ セ ー ジ 全体 と 、 そ の 先頭 に 疑 
似 IPV6 ヘッ ダ を 追加 し た デー タ に 対し て 計算 し た チェ ッ ク サ ム で す 。 5.1.1 項 を 参照 し て 
くだ さい 。 


s Unused (32 ビット ) 
未 使用 の フィ ー ル ド で す 。 こ こ に は 0 が 入り 、 受 信 側 で は 無視 され ます 。 


ICMPV6 メッセ ー ジ を 受け 取っ た IPV6 の 層 で は 、 上 位 


こ < 設定 し ます 。1 よ り も さら に 詳細 な 情報 


層 に それ を 通知 する 必要 が あり ます 。 


た と えば 、TCP や UDP の よう な トン ラン スポ ー ト 層 プ ロト コル で は 、Destmation Unreachable 
メッ セー ジ を 利用 し て いま す 。 


†8 


同一 リン ク 
可能 で す 。 


回 


で あれ ば 、 リ ンク ロー カル ユニ キャ スト アド レス か ら グ ロー バル ユニ キャ スト アド レス へ の 通信 も 
ー リ ンク 内 で 異な る プレ フィ ックス 同士 が 通信 する 場合 に 関し て は 6.6 節 を 参照 し て くだ さい 。 
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Destination Unreachable メッセ ー ジ は 、 セ キュ リティ 上 の 理由 で 無効 化 さ れる こと も あり 
ます 。 


5.2.2 Paqcket Too Big メッ セー ジ 


Packet Too Big メ ッ セ ー ジ は 、 ル ー タ が 送信 し ます 。Packet Too Big メ ッ セ ー ジ は 、 ル ー タ 
が 転送 する パケ ッ ト サ イズ が 、 そ の ルー タ の 出力 側 ネ ットワーク イン ター フェ ー ス の MTU よ 
り も 大 きい た め に パケ ッ ト が 転送 で き な い こと を 、 ル ー タ が 送信 者 に 知ら せる と き に 利用 され 
ます 。 

Packet Too Big メッセ ー ジ は 、 他 の ICMPV6 エラ ー メ ッ セ ー ジ と は 異な り 、IPV6 マル チキ ャ 
スト を 宛先 と する パケ ッ ト に 対す る 応答 と し て 送ら れる こと も あり ます 。 リ ンク 層 に お いて ブ 
ロー ドキ ャ スト アド レス お よび マル チキ ャ スト アド レス で 送信 され て いる パケ ッ ト に 対す る 応 
答 と し て ICMPvy6 Packet Too Big メッセージ が 送ら れる こと も あり ます 。 こ れ ら は 、TIPv6 マル 
チキ ャ スト に お ける Path MTU discovery を 実現 する た めで す 。Path MTU discovery に つい て 
は 第 10 章 で 解説 し ます 。 

図 5.3 に Packet Too Bip メッセー ジ の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (2) Code (0) Checksum 


MTU 


この ICMPv6 パケ ッ ト の 長 さ が IPv6 の 最小 MTU を 超え な い 範 囲 で 、 
問題 が ある パケ ッ ト を すべ て 格納 する 


ぁ 図 5.3 Packet Too Big メ ッ セ ー ジ フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
Packet Too Bip メ ッ セ ー ジ の 1ICMPv6 タイ プ を 示す 2 が 入り ます 。 
s Code (8 ビッ ト ) 
0 が 入り ます 。 受信 側 で 無視 され ます 。 
s Checksum (16 ビ ッ ト ) 
ICMPv6 ヘッ ダ の Type フィ ー ル ドド から 始ま る ICMPV6 メ ッ セ ー ジ 全体 と 、 そ の 先頭 に 疑 
似 IPV6 ヘッ ダ を 追加 し た デー タ に 対し て 計算 し た チェ ッ ク サ ム で す 。5.1.1 項 を 参照 し て 
くだ さい 。 


s MTU (32 ビ ッ ト ) 
Packet Too Bip メ ッ セ ー ジ を 発生 させ る 原因 と な っ た 次 ホッ プ に つい て 、 リ ンク 層 の 
MTU の 値 を 含め る フィ ー ル ド で す 。 


@999 


722 第 5 章 ICMPv6 


5.2.3 Time Exceeded メ ッ セ ー ジ 

Time Exceeded メッセ ー ジ は 、 そ の 名 の と お り 、 有 効 期間 が 過ぎ て し まっ た こと を 示す た め 
の ICMPvV6 メッ セー ジ で す 。 
図 5.4 に Time Exceeded メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type ③) Code Checksum 


Unused 


この ICMPv6 パケ ッ ト の 長 さ が IPv6 の 最小 MTU を 超え な い 範 囲 で 、 
問題 が ある パケ ッ ト を すべ て 格納 する 


と 図 5.4 Time Exceeded メ ッ セ ー ジ フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
Time Exceeded メッセー ジ の ICMPv6 タイ プ を 示す 3 が 入り ます 。 
s Code (8 ビッ ト ) 


どの よう な 状況 で 有効 期間 が 切れ た の か を 示し ます 。 以下 の 2 つの 値 が 定義 され て い 
ます 。 


値 意味 説明 
0 |Hop limit exceeded in transit 転送 の 際 に ホッ プリ ミッ ト を 超え た 
1 |Fragment reassembly time exceeded | フラ グ メ ント の 再 構成 時 間 を 過ぎ た 


ルー タ は 、 受 け 取 っ た パケ ッ ト の Hop Limit が 0 で ある か 、 転 送 に 際 し て 1 減算 し た 結 
果 と し て Hop Limit の 値 が 0 に な っ た 場合 は 、 そ の パケ ッ ト を 破棄 する と 同時 に 、「Code 
フィ ー ル ド の 値 を 0 に 設定 し た Time Exceeded メッ セー ジ 」 を パケ ッ ト に 記載 され た 送信 
元 ア ドレ ス 宛 に 送信 し ます 。 通信 経路 を 調べ る と き な ど に 使わ れる traceroute コ マン ド 
で は 、 こ の 仕様 を 利用 し て いま す 。 

ノー ド は 、 最 初 の フラ グ メ ント を 受け 取っ て か ら 60 秒 以内 に パケ ッ ト の 再 構成 に 必要 
な すべ て の フラ グ メ ント を 受け 取れ な い 場 合 に は 、「Code フィ ー ル ド の 値 を 1 に 設定 し た 
Time Exceeded メッ セー ジ 」 を パケ ッ ト に 記載 され た 送信 元 ア ドレ ス 宛 に 送信 し ます 。 こ 
れ は 、REC 8200 の Section 4.5 で 規定 され て いる 仕様 で す 。 


s Checksum (16 ビ ッ ト ) 
ICMPv6 ヘッ ダ の Type フィ ー ル ド か ら 始 まる ICMPV6 メッ セー ジ 全 体 と 、 そ の 先頭 に 疑 
似 IPV6 ヘ ッ ダ を 追加 し た デー タ に 対し て 計算 し た チェ ッ ク サ ム で す 。5.1.1 項 を 参照 し て 
くだ さい 。 


s Unused (32 ビット ) 
未 使用 の フィ ー ル ド で す 。 こ こ に は 
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0 が 入り 、 受 信 側 で は 無視 され ます 。 


5.2.4 Parameter Problem メ ッ セ ー ジ 


IPVYV6 ノ ー ド が パケ ッ ト を 処理 中 に IPV6 ヘ ッ ダ も し く は TPy6 拡張 ヘッ ダ に 問題 を 発見 し た 場 
合 、 そ の パケ ッ ト を 破棄 する 必要 が あり ます 。 同時 に 、Parameter Problem メ ッ セ ー ジ を パ 


ケッ ト 送 信者 に 送る こと が 推奨 され て いま す 。Parameter Problem メッセー ジ は 、 問 題 が 発生 


し た こと 伝え る と 同時 に 、 問 題 を 発生 させ 
図 5.5 に Parameter Problem メ ッ セ ー ジ 


た 箇所 を 伝え る た め の メ ッ セ ー ジ だ と いえ ます 。 
の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (4) Code 


Checksum 


Pointer 


この ICMPv6 パケ ッ ト の 長 さ 
問題 が ある パ 


が IPv6 の 最小 MTU を 超え な い 範 囲 で 、 
ケッ ト を すべ て 格納 する 


と 図 5.5 Parameter Problem メ ッ セ ー ジ フォ ー マ ッ ト 


s Type (8 ビッ ト ) 


Parameter Problem メ ッ セ ー ジ の 1ICMPvV6 タイ プ を 示す 4 が 入り ます 。 


s Code (8 ビッ ト ) 
どの よう な 問題 が 起き た の か を 示し 


ます 。 以 下 の 3 つ の 値 が 定義 きれ て いま す 。 


値 意味 


0 |Erroneous header field encounte 


説明 
red 誤っ た ヘッ ダフ ィ ー ル ド に 遭遇 し た 


Unrecognized Next Header type 


1 
encountered 


未知 の Next Header タイ プ に 遭遇 し た 


2 ]Unrecognized IPv6 option encou 


ntered | 未知 の IPv6 オプ ショ ン に 遭遇 し た 


Code 1 と Code 2 は 、Code 0 を さら に 詳細 に 分 類 し た も の で す 。 


s Checksum (16 ビ ッ ト ) 


ICMPv6 ヘッ ダ の Type フィ ー ル ド か ら 始 まる ICMPV6 メッセ ー ジ 全体 と 、 そ の 先頭 に 疑 
似 IPV6 ヘッ ダ を 追加 し た デー タ に 対し て 計算 し た チェ ッ ク サ ム で す 。5.1.1 項 を 参照 し て 


くだ さい 。 


s Pointer (32 ビ ッ ト ) 
Pointer フィ ー ル ドド で は 、 問 題 が 発 4 


E し た 箇所 を 、IPV6 ヘッ ダ の 先頭 か ら の オフ セッ ト 


と し て 示し ます 。 た と えば 、Code フィ ー ル ド の 値 が 1 で 、Pointer フィ ー ル ド の 値 が 40 
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の 場合 、IPVYV6 ヘッダ (40 オ ク テ ッ ト ) の 直後 に 続く TPv6 拡張 ヘッ ダ の Next Header の 値 
に 問題 が ある こと が わか り ま す 。 

エラ ー を 発生 させ た パケ ッ ト 本 体 が ICMPV6 メ ッ セ ー ジ の 最大 値 を 超え 、ICMPV6 メッ 
セー ジ の デー タ 部 分 に 収まり きら な い 大 き さ だ っ た 場合 、Pointer フィ ー ル ド の 示す 値 が 
ICMPvV6 パケ ッ ト の 未 尾 を 越え る 場合 も あり ます 。 


5.3 ICMPv6 情報 メッ セー ジ 

ICMPv6 情報 メッ セー ジ の タイ プ は 、 ICMPv6 エ ラー メッ セー ジ タ イ プ と 比べ る と 、 た くさ ん 
の 種類 が 定義 きれ て いま す 。 た だ し 、ICMPv6 エ ラー メッ セー ジ に つい て は IANA で 割り 当て 
られ て いる も の が すべ て REC 4443 で 定義 され て いる の に 対し 、ICMPV6 情報 メッ セー ジ の 多 
く は 他 の さま ざま な RFC で 定義 され て いる も の で す (118 ペ ー ジ の 表 5.3 を 参照 ) 。 

ここ で は 、REFEC 4443 で 定義 8 きれ て いる 2 つの ICMPv6 情報 メッ セー ジ で ある ICMPv6 Echo 
Request メ ッ セ ー ジ と Echo Repliy メ ッ セ ー ジ に つい て だ け フ ォ ー マ ッ ト を 紹介 し ます 。 マ ル 
チキ ャ スト に 関連 する ICMPV6 情報 メッ セー ジ は 11.5.1 項 で 、 近 隣 探索 プロ トコ ル に 関連 する 
ICMPv6 情報 メッ セー ジ に つい て は 第 6 章 で 解説 し ます 。 


LorE 


受信 側 ノ ー ド は 、 未知 の タイ プ の ICMPV6 情報 メッ セー ジ を 受け 取っ た 場合 、 そ の ICMPV6 情報 
メッ セー ジ を 破棄 し ます 。 


5.3.1 ICMPv6 Echo Request メ ッ セ ー ジ と Echo Reply メ ッ セ ー ジ 


IPv4 の ICMP と 同様 に 、ICMPv6 に も Echo Request メ ッ セ ー ジ と Echo Reply メ ッ セ ー ジ が 
あり ます 。 Echo Request メッ セー ジ と Echo Reply メ ッ セ ー ジ は 、 ノ ー ド の 生存 確認 や ネッ ト 
ワー ク の 疎通 確認 な ど で 利 用 され ます 。 

Fcho Request メ ッ セ ー ジ は 、Echo Reply メ ッ セ ー ジ を 送信 する こと を 要求 する メッ セー ジ 
で す 。Echo Request メ ッ セ ー ジ に 対す る 応答 と し て Echo Reply メ ッ セ ー ジ が 返信 され ます 。 
これ ら の メッ セー ジ を 利用 する 代表 的 な コマ ンド と し て ping コマ ンド が 挙げ られ ます 。 

すべ て の ノー ド は 、 TPvy6 対応 に あたり 、Echo Request メ ッ セ ー ジ と Echo Reply メッセー ジ 
を 処理 する た め の 機 能 を 実装 する 必要 が あり ます 。 そ れ と 同時 に 、Echo Request メ ッ セ ー ジ 
を 送信 し て Echo Reply メ ッ セ ー ジ を 受信 する 、 ア プリ ケー ショ ン 層 の イン ター フェ ー ス を 実 
装 す る こと が 推 装 さ れ て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (128) Code (0) Checksum 


Identifier Sequence Number 


Data 


と 図 5.6 Echo Request メ ッ セ ー ジ 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (129) Code (0) Checksum 


Identifier Sequence Number 


Data 


と 図 5.7 Echo Reply メ ッ セ ー ジ 


s Type (8 ビッ ト ) 
Echo Request メ ッ セ ー ジ の 場合 は 128、Echo Reply メッセー ジ の 場合 は 129 を 指定 し 
ます 。 


s Code (8 ビッ ト ) 
Code フィ ー ル ド の 値 は 、Echo Request メ ッ セ ー ジ も Echo Reply メ ッ セ ー ジ $ ゃ 常に 0 
で あり 、 受 信 側 で は 無視 され ます 。 
s Checksum (16 ビ ッ ト ) 
ICMPvV6 ヘッ ダ の Type フィ ー ル ド か ら 始 まる ICMPV6 メッセー ジ 全 体 と 、 そ の 先頭 に 疑 
似 IPV6 ヘッ ダ を 追加 し た デー タ に 対し て 計算 し た チェ ッ ク サ ム で す 。5.1.1 項 を 参照 し て 
くだ さい 。 


s ldentifier (16 ビ ッ ト ) 
Echo Reply メ ッ セ ー ジ と Echo Request メ ッ セ ー ジ の 対応 関係 を 明示 する た め に 使う 識 
別 子 で す 。0 で も か まい ませ ん 。 
s Sequence Number (16 ビ ッ ト ) 
Fcho Reply メ ッ セ ー ジ と Echo Request メ ッ セ ー ジ の 対応 関係 を 明示 する た め に 使う 
シー ケン ス 番 号 で す 。0 で も か まい ませ ん 。 
*s Data (可変 長 ) 
Echo Request メ ッ セ ー ジ に は 任意 の デー タ を 含め る こと が で きま す 。 対応 する Echo 
Reply メ ッ セ ー ジ で は 、 そ の デー タ を その まま コピ ビー し て 返し ます 。 


Echo Repiy メ ッ セ ー ジ で は 、Echo Request メ ッ セ ー ジ に 記載 され て いる 識別 子 、 シ ー ケ ン 
ス 番 号 、 デ ー タ を その まま 返し ます 。Echo Request メ ッ セ ー ジ の 送信 側 は 、 受 け 取 っ た Echo 
Reply メ ッ セ ー ジ に 記載 され て いる 情報 を 確認 する こと で 、 ど の Echo Request メ ッ セ ー ジ が 
宛先 ノー ド に 到達 し た の か を 確認 で きる と いう 仕組 み で す 。 
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[書籍 版 で は 空白 の ペー ジ で す ] 
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第 D 章 


近隣 控 索 プロ トコ ル 


ICMPv6 を 用 いて 実現 され る 近隣 探索 プロ トコ ル (Neighbor Discovery Protocol、 NDP) は 
IPv6 の 根幹 と な る 非常 に 大 き な 特 徴 で あり 、IPv4 で の ARP (Address Resolution Protocol) 、 
ICMP Router Discovery、ICMP Redirect で 実現 きれ て いた 内 容 が 含ま れ て いま す 。 ま た 、 
IPv4 に は 存在 し な か っ た 機能 と し て 、 近 隣 ノ ー ド が 到達 不能 で ある こと を 検知 で きる 近隣 
不 到達 性 検知 (Neighbor Unreachability Detection、NUD) も あり ます 。 さ ら に 、ICMPv6 
メッ セー ジ を 組み 合わ せ て 自動 的 に IPV6 アド レス を 生成 する SLAAC (Stateless Address 
Autoconfiguration) も 用 意 さ きれ て いま す 。 

IPv6 の 近隣 探索 プロ トコ ル は 、IPV4 で リン ク 層 アド レス 解決 に 使わ れる ARP を 引き 合い 
出し て 説明 され る こと が あり ます が 、ARP と 比べ る と 以下 の よう な 点 が 改善 きれ て いま す 
(RFC 4861 の Section 3.1 も 参照 し て くだ さい )。 


1 
FF 


・ アド レス 解決 と 同時 に ルー ティ ング に 必要 な 情報 も 解決 で きる 
リン ク 層 アド レス 解決 の た め の マ ル チ キ ャ スト を 分 散 で きる 
* Redirect メ ッ セ ー ジ が 近隣 探索 プロ トコ ル に 含ま れ て いる の で 、 別 途 ア ドレ ス 解 決 を する 
必要 が な い 
*・ 近隣 不 到達 性 検知 が ある 
サイ トリ ナン バリ ング が 容易 に な る 可能 性 
* リン ク の 外部 か ら リ ダイ レク ト の 情報 や ルー タ の 情報 が くる こと が な い (Hop limit 255 
の 効能 
に 依存 せ ず 、 ネ ットワーク 層 の 認証 や セキ ュ リ ティ 機能 を 使 を る よう に な る 


隣 探索 プロ トコ ル そ の も の は 、 RFC 486111 で 定義 る され て いま す 。REC 4861 で 示さ れ て い 
は 、 近 隣 探索 プロ トコ ル で 利用 され る ICMPV6 メッセ ー ジ の フォ ー マ ッ ト や 、 各 メッ セー 
送受 信 に 伴う 処理 が 中 心 で す 。SLAAC に つい て は 、 別 の RFC 48621* で まとめ られ て い 


近 
る の 
ジ の 


11 RFC 4861 : T. Narten, E. Nordmark, W. Simpson, H. Soliman, "Neighbor Discovery for IP Version 6 (IPV6)", 
2007 年 9 月 
12 RFC 4862 : S. Thomson, T. Narten, T. Jinmei, "TPv6 Stateless Address Autoconfiguration", 2007 年 9 月 
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ます 。 
本 章 で は 、REC 4861 の 内 容 を 中 心 に 、 近 隣 探索 プロ トコ ル に つい て 基本 的 な 内 容 を まとめ 
ます 。SLAAC に つい て は 第 7 章 で 扱い ます 。 


6.1 近隣 探索 プロ トコ ル の 機能 と 利用 する メッ セー ジ 


RFC 4861 で は 、 近 隣 探索 プロ トコ ル が 提供 する 機能 を 以下 の よう に 要約 し て いま す 。 


* リン ク 上 の ルー タ を 探す 機能 (Router Discovery) 

* ルー タ を 経由 せ ず に 到達 で きる IPV6 アド レス の 範囲 を 知る 機能 (Prefix Discovery) 

* リン ク の MTU な どの 情報 を 知る 機能 (Parameter Discovery) 

* イン ター フェ ー ス に 対し て ステ ー ト レス に アド レス を 振る 機能 (Address Autoconfigura- 
tion) 

IPVY6 アド レス か ら リ ンク 層 の アド レス を 解決 する 機能 (Address Resolution) 

* 宛先 アド レス を も と に 、 次 に パケ ッ ト を 送出 すべ き IPV6 アド レス を 知る 機能 (Next-hop 


Determination) 

* 近隣 ノー ド に 到達 で き な く な っ た こと を 知る 近隣 不 到達 性 検知 (Neighbor Unreachability 
Detection) 

* 利用 する アド レス が 他 の ノー ド で 使わ れ て いな いか を 確認 する 機能 (Duplicate Address 
Detection) 


ルー タ か ら ホ スト 13 へ 、 よ り 適 切な 送出 先 を 伝え る 方 法 (Redirect) 


上 記 の 機能 を 実現 する た め に 、 近 隣 探索 プロ トコ ル で は 、 次 の 5 つの ICMPv6 メッセ ー ジ を 
組み 合わ せ て 利用 し ます 。 そ れ ぞ れ の ICMPV6 メッ セー ジ が 運ぶ オプ ショ ン デ ー タ に よっ て 、 
さま ざま な 機能 を 実現 し て いる の で す 。 こ れ ら の ICMPvV6 メッ セー ジ は 近隣 探索 メッ セー ジ と 
呼ば れ 、REC 4861 で 定義 され て いま す 。 


* Router Advertisement メ ッ セ ー ジ (6.2.1 項 ) 

* Router Solicitation メ ッ セ ー ジ (6.2.2 項 ) 

* Neighbor Solicitation メッセージ (6.3.1 項 ) 

* Neighbor Advertisement メ ッ セ ー ジ (6.3.2 項 ) 
* Redirect メ ッ セ ー ジ (6.4 節 ) 


Router Advertisement の Advertsement は 、 | 広告 ] と いう 意味 を 持つ 英 単語 で す 。Router 
Advertisement (ルー タ 広 告 、RA) メッ セー ジ は 、 ル ー タ の 存在 を サブ ネッ ト 内 に 広告 する 
と 同時 に 、 ル ー タ と 通信 する 際 に 必要 と な る 各種 情報 を 伝え る 役割 が あり ます 。 ル ー タ は 、 
Router Advertisement メ ッ セ ー ジ を 定期 的 に リン ク 内 に マル チキ ャ スト する こと に よっ て 、 
サブ ネッ ト 内 の ノー ド に 存在 を 通知 で きま す 。 ま た 、 後 述 す る Router Solicitation に 対す る 返 
答 と し て 送信 する こと も 可能 で す 。 


13 rpv6 の 基本 仕様 を 示し た RFC 8200 で の 定義 で は 、「 ホ スト 」 は ルー タ で は な い ノ ー ド 、 と 定義 きれ て いま す 。 
1.1.3 項 も 参照 。 


@999 


6.2 ルー タ と プレ フィ ックス 情報 の 発見 729 


Router Solicitation の Solicitattion は 、| 要請 ] や [懇願 ]、「 懇 請 」 と いっ た 意味 を 持つ 英 単 


語 で す 。Router Solicitation (ルー タ 有 要請 、RS) メッ セー ジ ど は 、Router Advertisement メ ッ 
セー ジ の 送信 を た だ ち に 行う よう に 要求 する た め の メ ッ セ ー ジ で す 。 

Neighbor Solicitation (近隣 要請 、NS) メッ セー ジ は 、 同 一 サブ ネッ ト 内 に 接続 し て いる 近 
隣 ノ フー ド の リン ク 層 アド レス を 得る た め に 送信 され る メッ セー ジ で す 。 近隣 ノー ド と の 通信 が 
不可 能 に な っ て いな いか どう か (近隣 不 到 達 性 ) を 検知 し た り 、 同 一 の IPVG6 アド レス を 利用 し 
て いる 他 ノ ー ド が 存在 し て いる か どう か を 確認 する DAD (Duplicate Address Detection、 重 
複 ア ドレ ス 検 知 ) で 使わ れ た り し ます 。 

Neighbor Advertisement (近隣 広告 、NA) メッ セー ジ は 、Neighbor Solicitation メ ッ セ ー 
ジ に 対す る 返答 と し て 送信 で きる メッ セー ジ で す 。 自分 の リン ク 層 アド レス が 変わ っ た こと を 
通知 する た め に 、Neighbor Advertisement メ ッ セ ー ジ を 自発 的 に 送信 する こと も 可能 で す 。 

Redirect メ ッ セ ー ジ は ルー タ が ホス ト に 対し て 、 殆 先 に 対す る より 最適 な 次 ホッ プ ノ ー ド を 
伝え る た め の メ ッ セ ー ジ で す 。 


中 


これ ら の 近隣 探索 メッ セー ジ を 送信 する と き は 、IPV6 ヘッ ダ の Hop Limit フィ ー ル ド に 255 
と いう 値 を 設定 し ます 。 こ れ に より 受信 側 で は 、Hop Limit が 255 で は な いも の を 受け 取っ た 
と き 、 そ の ICMPv6 メッセー ジ が ルー タ を 越え た こと を 検出 で きま す 。 


6.2 ルー タ と プレ フィ ックス 情報 の 発見 

近隣 探索 プロ トコ ル で ホス ト が ルー タ を 発見 し た り 、 ル ー テ ィング 設定 に 必要 な プレ フィ ッ 
クス 情報 を ホス ト が 知る た め に は 、ICMPv6 の Router Advertisement メ ッ セ ー ジ を 利用 し ま 
す 。 [Router Advertisement」 を 日 本 語 に 直訳 する と 「 ル ー タ の 広報 ] と いう 意味 に な る こと 
か ら わ か る よう に 、Router Advertisement メ ッ セ ー ジ は ルー タ か ら ホ スト に 対し て 送信 され 
ます 。 

ルー タ で は 、 ホ スト に お ける ネッ トワ ー ク 設定 に 必要 な 情報 を 含む Router Advertisement 
を 、 定 期 的 に マル チキ ャ スト で 送信 し ます 。 こ れ に より 、 そ の ルー タ の サブ ネッ ト に 接続 し て 
いる 機器 は 、 そ の サブ ネッ ト を 利用 し た 通信 を 行う た め に 必要 な 情報 を 得 ら れ ま す ( 図 6.1)。 


ルー タ 


= 局 則 介 介 介 


Router Advertisement メ ッ セ ー ジ 


ーーーーーーーーー| PV6 ヘ ッ ダ 還 還 詳 六 ーーーーーーー テ > 
宛先 ff02::1 | 全 ノ ー ド マル チキ ャ スト | 
HopLimit | 255 し アド レス 


Next Header | 58 (ICMPVv6) 
|ICMPv6 ヘ ッ ダ 
Type 


outer Advertsement) 
Source Link-layer Address 回 
Options |MTU 
Prefix information 


Router Advertisement 
定期 的 に マル チキ ャ スト メッ セー ジ を も と に 


ノー ド で IPv6 ア ドレ ス を 
自動 生成 


ヶ 図 6.1 Router Advertisement メ ッ セ ー ジ を マル チキ ャ スト 
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ルー タ か ら 定 期 的 に Router Advertisement メ ッ セ ー ジ を マル チキ ャ スト する だ け で な く 、 
ネッ トワ ー ク に 接続 され た 各 機 器 の 側 か ら ル ー タ に 対し て Router Advertisement メ ッ セ ー ジ 
の 送信 を 要求 する こと も 可能 で す 。 こ の と き に 使わ れる の が Router Solicitation メ ッ セ ー ジ で 
す ( 図 6.2) 。 


ノー ド 
ンー へ 
= ロロ 5 ー 生 ジ 
ーー ーー ーー/L 、 Router Solicitation メ ッ セ ー ジ NSRVb ユ 5 
PT | | 一 一 還 Sg aa 
宛先 ff02::2 ・ リ ンク ロー カル アド レス 
送信 元 ff80::2 fe80::2 
Hop Limit 255 ・ グ ロー バル ユニ キャ スト アド レス 
Next Header | 58 (ICMPV6) いま だ な い 
Type |133 (Router Solicitation) 
Source link-layer address 
Options 
。 人 |00:00:5E00:53:01 
Router Advertisement メ ッ セ ー ジ Router NMe 
メッ セー ジ を も と に 
IPv6 ヘ ッ 
SB ノー ド で IPv6 ア ドレ ス を 
宛先 ff80::2 自動 生成 
送信 元 ff80::1 


Hop Limit 255 
Next Header | 58 (ICMPVv6) 


Type |134 (Router Advertisement) 
Source link-layer address 
Options |MTU 

Prefix information 


と 図 6.2 Router Solicitation メッセー ジ へ の 返答 と し て の Router Advertisement メ ッ セ ー ジ 


Router Advertisement メ ッ セ ー ジ を 受け 取っ た 各 機 器 で は 、 そ こ に 含ま れ て いる プレ フィ ッ 
クス 情報 に イン ター フェ ー ス 識別 子 を 加え を る こと で 、 各 自 の IPYC6 アド レス を 自動 生成 し ます 。 
この IPV6 アド レス の 自動 設定 (SLAAC) に 関し て は 、 第 7 章 を 参照 し て くだ さい 。 

以下 、ICMPv6 の Router Advertisement メ ッ セ ー ジ と Router Solicitation メ ッ セ ー ジ の 
フォ ー マ ッ ト を 説明 し ます 。 さ ら に 、 近 隣 探索 プロ トコ ル に お ける ルー タ と プレ フィ ックス 情 
報 の 発見 で は ルー タ と ホス ト の 役割 や 挙動 が 異な る の で 、 ル ー タ 側 で 行う 処理 と ホス ト 側 で 行 
う 処 理 に つい て それ ぞ れ 解説 し ます 。 


6.2.1 Router Advertisennent メ ッ セ ー ジ 


Router Advertisement は 、 タ イプ 134 の ICMPVYV6 メ ッ セ ー ジ で す 。Router Advertisement 
メッ セー ジ の フォ ー マ ッ ト は RFC 4861 に 記載 され て いま す 。Router Advertisement は 
ICMPv6 の 一 部 で す が 、ICMPv6 の 基本 仕様 で ある RFC 444314 で は な く 、 近 隣 探索 の 仕様 を 示 
し た RFC 4861 と いう 別 の RFC で 定義 き 8 きれ て いる の で す 。 

Router Advertisement メ ッ セ ー ジ を 運ぶ IPV6 パケ ッ ト の IPV6 ヘ ッ ダ で は 、 送 信 元 IPV6 ア 
ドレ ス に 、 送 信 に 使わ れる ネッ トワ ー ク イン ター フェ ー ス に 設定 され た リン クロ ー カ ル ユ ニ 


14 REC 4443 : A」 Conta, S. Deering, M. Gupta, “Internet Control Message Protocol (ICMPV6) for the Internet 
Protocol Version 6 (IPv6) Specification", 2006 年 3 月 
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キャ スト アド レス を 指定 する 必要 が あり ます 。 

Router Advertisement メ ッ セ ー ジ を 運ぶ IPV6 パケ ッ ト で は 、 IPvV6 ヘッ ダ の 多 先 IPV6 アド レ 
ス と し て 、 通 常 は 全 ノ ー ド アド レス (ff02 : :1) を 指定 し ます 。Router Solicitation メ ッ セ ー 
ジ に 対す る 返答 の 場合 は 、 Router Solicitation メ ッ セ ー ジ に 記載 され た 送信 元 IPV6 アド レス を 
指定 し ます 。 

前 述 し た よう に 、Router Advertisement メ ッ セ ー ジ を 運ぶ IPV6 パケ ッ ト で は 、IPV6 ヘッ 
ダ の Hop Limit の 値 を 255 に し ます 。 こ れ に より 、 他 の リン ク に 接続 され た 機器 か ら 誤っ て 
Router Advertisement メ ッ セ ー ジ が 転送 さき れ て き て も 、 そ の 内 容 に 影響 され な いよ うに で き 
ます 。 

図 6.3 に Router Advertisement メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 Z 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2Z7 28 29 30 31 
Type (134) Code (0) Checksum 
Cur Hop Limit MIOIHI| Prf |PI 予 約 Router Lifetime 


Reachable Time 


Retrans Timer 


Options 


p 図 6.3 Router Advertisement メ ッ セ ー ジ フォ ー マ ッ ト 


s Type (8 ビッ ト ) 

Router Advertisement メ ッ セ ー ジ で ある こと を 示す 134 が 入り ます 。 
s Code (8 ビッ ト ) 

0 が 入り ます 。 


s Checksum (16 ビ ッ ト ) 
ICMP チ ェ ッ クサ ム を 設定 し ます 。 
sCur Hop Limit (8 ビッ ト ) 
その ルー タ を 通じ て 転送 され て いく TIPV6 パ ケッ ト の Hop Limit フィ ー ル ド に つい て 、 
ルー タ が 推 す る 値 を 示し ます 。 値 は 8 ビッ ト の 待 号 な し 整数 (unsigned integer) で 指 
定 し ます 。 ル ー タ に よっ て 特に 推 装 値 を 指定 し な い 場合 は 、0 に し ます 。 


M (1 ビット 
[Managed address configuration| を 意味 する フラ グ で す 。DHCPv6 に よる IPv6 ア ド 
レス 設定 が 利用 可能 で ある こと を 示す た め の フ ラグ で す 。DHCPv6 に よる IPV6 アド レス 
設定 が 利用 可能 で ある 場合 に 、 こ の フラ グ が 1 に 設定 され ます 。 こ の フラ グ は 、 あ くま で 
DHCPv6 が 利用 可能 で ある こと を 示す だ け で あり 、 こ の フラ グ が 0 で ある 場合 に DHCPv6 
を 利用 する こと が 禁止 され て いる わけ で は あり ませ ん 。 
sO (1 ビッ ト 
[Other configuration] を 示す フラ グ で す 。 IPv6 アド レス 以外 の 情報 を DHCPv6 で 取得 
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する こと が 可能 で ある 場合 は 、 こ の フラ グ を 1 に 設定 し ます 。 た と えば 、DNS に 関連 する 
情報 が DHCPv6 で 提供 され て いる 場合 に は 、 こ の フラ グ を 設定 し ます 。O フ ラグ も M フ ラ 
グ 同 様 に 、 利 用 可能 で ある こと を 示す も の で あり 、 こ の フラ グ が 0 と いう 状況 に お いて ス 
テー トレ ス な DHCPV6 の 利用 が 禁止 され て いる わけ で は あり ませ ん 。 


sH (1 ビット ) 


s Prf (2 ビット) 


sP (] ビッ ト ) 


s 予約 (2 ビッ ト ) 


「Mobile IPv6 Home Agent| を 示す フラ グ で す 。 RFC 377515 で 定義 され て いま す 。 


「Default Router Preference」 を 示す フラ グ で す 。RFC 419116 で 定義 きれ て いま す 。 


「Neighbor Discovery Proxy」 を 示す フラ グ で す 。 REFC 43891/ で 定義 され て いま す 。 


未 使用 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


s Router Lifetime (16 ビット) 


自分 が デフ ォ ル トル ー タ と し て 有効 な 期間 を ホス ト に 伝え る た め の フ ィ ー ル ド で す 。 


16 ビッ ト の 符号 な し の 整数 に より 、 秒 単位 で 指定 し ます 。 こ の フィ ー ル ド の 値 が 0 で あ 


る 場合 は 、 自 身 を デフ ォ ル トル ー タ と し て 利 ) 


し て は な ら な いこ と を ホス ト に 対し て 示し 


ます 。16 ビッ ト の 符号 な し の 整数 な の で 、 フ 


ィ ー ル ド と し て は 65535 まで の 値 を 表現 可 


能 で す が 、REC 4861 で は この フィ ー ル ド で 利用 可能 な 最大 値 を 9000 牧 に する と いう 制 
約 が あり ます 。 た だ し 、REC 4861 を 更新 する RFC 8319 で 9000 秒 と いう 制約 は 撤廃 き 


れ 、 最 大 値 が 65535 と な っ て いま す 。 


s Reachable Time (32 ビット ) 
近隣 不 到達 性 検知 アル ゴリ ズム で 使わ れる 


フィ ー ル ド で す 。32 ビ ッ ト の 符号 な し の 整 


数 で す 。 単位 は ミリ 秒 で す 。0 は 、 こ の ルー タ で は 未定 義 と いう 意味 を 持ち ます 。 


s Retrans Timer (32 ビッ ト ) 
ホス ト に 対し て Neighbor Solicitation メッ 


セー ジ の 再送 信 ま で 待つ べき 時 間 を 指定 す 


る フィ ー ル ド で す 。 ミ リ 秒 単位 で 32 ビッ ト の 符号 な し の 整数 を 指定 し ます 。0 は 、 そ の 


ルー タ で は 未定 義 と いう 意味 を 持ち ます 。 


s Options (可変 長 ) 


近隣 探索 メッ セー ジ の た め の オ プシ ョ ン (6.5 節 で 説明 し ます ) を 含め る フィ ー ル ド で 
す 。Router Advertisement メ ッ セ ー ジ に 含め られ る の は 、REC 4861 で 定義 され て いる 


Source Link-layer Address オ プシ ョ ン (6.5. 


†5 
+†6 
†7 


2 項 ) 、MTU オ プシ ョ ン (6.5.5 項 ) 、Prefix 


RFC 3775 : D. Johnson, C. Perkins, 」. Arkko, "Mobility Support in IPV6", 2004 年 6 月 
RFC 4191 : R. Draves, D. Thaler, "Default Router Preferences and More-Specific Routes", 2005 年 11 月 
RFC 4389 : D. Thaler, M. Talwar, C. Patel, "Neighbor Discovery Proxies (ND Proxy)", 2006 年 4 月 
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Imformation オ プシ ョ ン (6.5.3 項 ) の ほか 、RFC 810618 で 定義 きれ て いる RDNSS オプ 
ショ ン (6.5.6 項 ) 、DNSSL オ プション (6.5.7 項 ) な ど ご で す 。 


RFC 4861 で は 、Router Advertisement メ ッ セ ー ジ に 含ま れる フラ グ は M と O の み で あり 、 
残り の 6 ビッ ト が 予約 (Reserved) と 定義 8 きれ て いま す 。 そ し て 、 そ の 予約 フィ ー ル ド 内 の 
値 と し て 0 を 設定 する よう に 求め て いま す 。 し か し 、REFC 3775 で フラ グ が 定義 され 、 ま た 
REC 4191 で Prf と し て 2 ビッ ト が 使わ れる こと に な っ て お り 、 さ ら に REC 4389 で は P フ ラグ 
が 定義 きれ て いま す 。 そ の た め 、 実 際 は 残り 6 ビット で は な くく 2 ビット だ けが 予約 フィ ー ル ド 
と な り ま す 。 

Router Advertisement メ ッ セ ー ジ に 含ま れる フラ グ に つい て は 、 上 記 の 状況 を 整理 し 、 さ 
ら に 必要 な 場合 に フラ グ を 拡張 で きる よう に 、Flags Expansion と いう オプ ショ ン を 定義 し た 
REC 517519 が 発行 され て いま す 。 


6.2.2 Router Solicitation メッセー ジ 


Router Solicitation は 、 タ イプ 133 の ICMPV6 メ ッ セ ー ジ で す 。 ル ー タ か ら の Router Ad- 
Vertisement は マル チキ ャ スト で 定期 的 に 送信 され ます が 、IPvV6 ノー ド 側 か ら ル ー タ に 対し て 
Router Advertisement を た だ ち に 送信 する よう に 要求 する た め に は 、 こ の Router Solicitation 
メッ セー ジ を 使い ます 。 

Router Solicitation メ ッ セ ー ジ を 運ぶ IPV6 パケ ッ ト の IPvV6 ヘッ ダ で は 、 送 信 元 IPV6 アド レ 
ス と し て 、 送信 に 使わ れる ネッ トワ ー ク イン ター フェ ー ス に 設定 され た IPV6 アド レス が 使わ れ 
ます 。 た だ し 、IPV6 アド レス の 自動 設定 を 行う と き な ど 、 ま だ IPV6 アド レス が 設定 され て い 
な い 場 合 に は 、 ネ ットワーク イン ター フェ ー ス に IPv6 ア ドレ ス が 設定 され て いま せん 。 そ の 場 
合 に は 、 送 信 元 IPV6 アド レス と し て 、 未 定義 アド レス (::/128) を 使う こと に な っ て いま す 。 

Router Solicitattomn メ ッ セ ー ジ を 運ぶ IPV6 パケ ッ ト で は 、IPv6 ヘッ ダ の 爺 先 IPV6 アド レス 
と し て 、 通 常 は 全 ル ー タ アド レス (ff02 : :2) が 使わ れ ま す 。 

Router Solicitation メ ッ セ ー ジ を 運ぶ IPV6 パ ケッ ト で は 、Router Advertisement メ ッ セ ー 
ジ と 同様 に 、IPV6 ヘッ ダ の Hop Limit の 値 を 255 と し ます 。 

図 6.4 に Router Solicitatton メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 


0 昌 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2Z7 28 29 30 31 
Type (133) Code (0) Checksum 
予約 
Options 


図 6.4 Router Solicitatton メッ セー ジフ ォ ー マ ッ ト 


18 RFC 8106 : J. Jeong, S. Park, L. Beloeil, S. Madanapalli, “IPV6 Router Advertisement Options for DNS 
Configuration", 2017 年 3 月 
19 REC 5175 : B. Haberman, R. Hinden, "TPv6 Router Advertisement Flags Option", 2008 年 3 月 
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s Type (8 ビッ ト ) 
Router Solicitation メ ッ セ ー ジ で ある こと を 示す 133 が 入り ます 。 


s Code (8 ビッ ト ) 
0 が 人 り ま す 。 


s Checksum (16 ビ ッ ト ) 
ICMP チ ェ ッ クサ ム で す 。 


s 予約 (32 ビット) 
未 使用 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 受信 側 は 、 こ の 
フィ ー ル ド の 内 容 を 無視 する 必要 が あり ます 。 


s Options (可変 長 ) 
近隣 探索 メッ セー ジ の た め の オ プシ ョ ン (6.5 節 で 説明 し ます ) を 含め る フィ ー ル ド 
で す 。Router Solicitatiton メ ッ セ ー ジ に 含め られ る の は 、REC 4861 で 定義 され て いる 
Source Link-layer Address オ プション (6.5.2 項 ) で す 。 な お 、 送 信 元 アド レス が 未定 義 
アド レス の 場合 は 、 オ プシ ョ ン を 含め る こと が 禁止 きれ て いま す 。 


6.2.3 ルー タ 側 の 処理 

ルー タ は 、 ホ スト 側 か ら の Router Solicitatton メ ッ セ ー ジ に よる 要求 に 応え る 形 で 、Router 
Advertisement メ ッ セ ー ジ を 送信 し ます 。 ま た 、 それ 以外 に 、 定期 的 に Router Advertisement 
メッ セー ジ を マル チキ ャ スト で 送信 し ます 。 

ルー タ が Router Advertisement メ ッ セ ー ジ で 送信 する の は 、 リ ンク 上 の ホス ト が 自身 の ア 
ドレ ス を 設定 する の に 必要 な 情報 で す 。 た と えば 、 ル ー タ と し て パケ ッ ト を 転送 する ネッ ト 
ワー ク プ レフ ィ ッ クス 情報 や 、 デ フォ ルト ルー タ で ある か どう か と いっ た 情報 な ど を ホス ト に 
対し て 送信 し ます 。 

ネッ トワ ー ク プレ フィ ックス 情報 に つい て は 、Prefix mformation オプ ショ ン (6.5.3 項 ) で 
指定 し ます 。 ルータ は 、 自 身 が 接続 し て いる すべ て の 外部 リン タク に つい て 、 ネ ットワーク プレ 
フィ ックス 情報 を 含め る べき と され て いま す 。 

デフ ォ ル トル ー タ で ある か どう か は 、Router Advertisement メ ッ セ ー ジ の Router Lifetime 
フィ ー ル ド を 使っ て 示し ます 。Router Lifetime フィ ー ル ド の 値 を 0 に 設定 する こと で 、 自 分 
自身 を デフ ォ ル トル ー タ と せ ず に Router Advertisement メ ッ セ ー ジ を 送れ ます 。 た と えば 、 
ホス ト が SLAAC で IPV6 アド レス を 自動 設定 で きる よう に 必要 な 情報 を 送信 し つつ 、 ル ー タ と 
し て パケ ッ ト の 転送 は し な いと いう 場合 、 こ の よう な 方 法 が 使え ます 。 

ルー タ で は 、 Router Advertisement メ ッ セ ー ジ を 送信 する か どう か を 、 各 ネッ トワ ー ク イン 
ター フェ ー ス ご と に 設定 で きま す 。Router Advertisement メ ッ セ ー ジ を 送信 する ネッ トワ ー 
クイ ンタ ー フ ェ ー ス に つい て は 、TIPv6 の 全 ル ー タ アド レス の マル チキ ャ スト グル ー プ に 参加 
する 必要 が あり ます 。Router Advertisement メ ッ セ ー ジ を 送信 し て いる イン ター フェ ー ス で 、 
シス テム を シャ ッ ト ダ ウン する な どの 理由 に より 送信 を や め る 場合 は 、Router Lifetime を ゼ 
ロ に 設定 し た Router Advertisement メ ッ セ ー ジ を 送信 すべ き と さ れ て いま す 。 
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Router Advertisement メ ッ セ ー ジ に 必要 な オプ ショ ン は 、 す べ て 1 つの Router AdVertise- 
ment メ ッ セ ー ジ に 含め る こと が 推 送 さ きれ て いま す 。 し か し 、 リ ンク の MTU を 超え て し まう 
合 に は 、 オ プシ ョ ン を 部 分 的 に 含ん だ 複数 の Router Advertisement メ ッ セ ー ジ に 分 け て 送 


析 こと も 可能 で す 。 た だ し 、 一 番 最初 に Router Advertisement メ ッ セ ー ジ を 送信 する と 
き や 、Router Solicitattion メッセー ジ へ の 応答 と し て 送信 する 場合 に は 、 必 要 な すべ て の オプ 


ショ ン を 含む こと が 推奨 され て いま す 。 


画 定期 的 な Router Advertisement メ ッ セ ー ジ の 送信 間隔 

定期 的 な Router Advertisement メ ッ セ ー ジ は 、 茂 密 に 同じ 時 間 間 隔 で 送信 きれ る わけ で は 
あり ませ ん 。 送信 間隔 を 厳密 に 一 定 に し て し まう と 、 複 数 の ルー タ が 同じ タイ ミン グ で リン ク 
上 に Router Advertisement メ ッ セ ー ジ を 送信 し た 場合 に 、 幅 寺 が 発生 する お それ が あり ます 。 
その た め REFC 4861 で は 、Router Advertisement メ ッ セ ー ジ の 送信 間隔 を 、 ル ー タ で 設定 さ 
れ た 最小 時 間 と 最大 時 間 の 間 の ラン ダム な 値 と し て いま す 110。 


画 ルー タ の リン クロ ー カ ル ア ド レス が 変わ る 場合 
近隣 探索 プ ロト コル で は 、 ル ー タ の リン クロ ー カ ル ア ド レス を 利用 し て 、 そ の リン ク 内 で 
ルー タ を 識別 し ます 。 そ の た め 、 ル ー タ の リン クロ ー カ ル ア ド レス を 変更 すべ き で は あり ま 


せん 。 
だ た だ し 、 リ ンク ロー カル アド レス 上 


で は 、 非 推奨 と し つつ も 、 変 更 を 行う 場合 に 推奨 きれ る 挙動 が 示さ れ て いま す 。 ル ー タ の リ 
ンク ロー カル アド レス が 変わ る 場合 に は 、 た だ ち に その 変更 を 通知 する た め に 、 十 い リ ンク 
ロー カル アド レス で Router Lifetime を ゼロ に 設定 し た Router Advertisement メ ッ セ ー ジ を 
いく つか 送信 し 、 そ の うえ で 、 新しい リン クロ ー カ ル ア ド レス を 使っ た Router Advertisement 
メッ セー ジ を 送信 する こと が 推 遂 さ れ て いま す 。 


6.2.4 ホス ト 側 の 処理 
ホス ト 側 の 処理 は 、 主 に 自分 自身 の アド レス に 関す る 設定 を 行う た め に ルー タ か ら 情 報 を 受 
け 取 る こと で す 。 ルータ に 対し て 情報 を 要求 する Router Solicitatton メ ッ セ ー ジ を 送信 する こ 


と も 可能 で す 。 
一 方 、 ル ー タ で は な い ホ スト が Router Advertisement メッ Re こと は 禁止 き 
れ て いま す 。 ま た 、 ホ スト が Router Solicitatton メ ッ セ ー ジ を 受け 取っ た 場合 に は 、 何 も せ ず 


に 破棄 すべ き で ある と REC 4861 に 書か れ て いま す 。 

ホス ト が 受け 取る Router Advertisement メ ッ セ ー ジ に は 、 そ の メッ セー ジ を 送信 し た 
ルー タ が デフ ォ ル トル ー タ と し て 振る 新 う 期間 が Router Lifetrme フィ ー ル ド で 示さ れ て い 
ます 。 ホ スト は 、 ル ー タ が デフ ォ ル トル ー タ と し て の 有効 期限 が 過ぎ る 前 に 新た な Router 
Advertisement メ ッ セ ー ジ に よっ て 有効 期限 を 更新 し な い 場 合 、 自 身 の Default Router List 
か ら そ の ルー タ に 関す る エン トリ を 削除 する 必要 が あり ます 。 


†10 それ ぞ れ REC 4861 で は MinRtrAdvTnterval お よび MaxRtrAdvTnterva] と し て 導出 方 法 が 説明 され て いま 
す が 、 実 装 に よっ て これ ら の パラ メー タ の 名 前 は 異な り ま す 。 
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ホス ト は 、 近 隣 探索 プロ トコ ル を 使う た め に 、 マ ル チ キ ャ スト が 利用 可能 な すべ て の イン 
ター フェ ー ス で 全 ノ ー ド アド レ 参加 する 必要 が あり ます 。 


6.3 リン ク 層 アド レス の 解決 と 近隣 不 到 達 性 の 検知 


IPvV6 で は 、IPv4 で ARP (Address Resolution Protocol) に よっ て 実現 し て いた リン ク 層 の 
アド レス 解決 を 、ICMPv6 を 使っ た 近隣 探索 プロ トコ ル が 実現 し て いま す 。 さ ら に 、 リ ンク 層 
アド レス の 解決 だ け で は な く 、 ノ ー ド に 到達 で き な い こと (近隣 不 到 達 性 ) を 検知 する た め 
の 仕組 み も 定義 8 きれ て いま す 。 こ れ ら 、 リ ンク 層 ア ドレ ス の 解決 と 近隣 不 到達 性 の 検知 に 
Neighbor Solicitation メ ッ セ ー ジ と Neighbor Advertisement メ ッ セ ー ジ を 利用 し ます 。 

以下 、Neighbor Solicitationmn メ ッ セ ー ジ と Neighbor Advertisermnent メ ッ セ ー ジ の フォ ー 
マッ ト を 説明 し ます 。 さ ら に 、 両 メッ セー ジ の 送受 信 に 関し て 説明 し ます 。 最 後に 近隣 不 到達 
性 検知 に つい て 解説 し ます 。 


LnorE 


Neighbor Solicitation メッセ ー ジ と Neighbor Advertisement メ ッ セ ー ジ は 、SLAAC で 定義 さ 
れ て いる DAD (Duplicate Address Detection、 重 複 ア ドレ ス 検 知 ) で も 利用 され ます 。DAD 
に 関し て は 、7.6 節 で 説明 し ます 。 


6.3.1 Neighbor Solicitation メッ セー ジ 


IPV6 ノ ー ド は 、 ICMPv6 の Neighbor Solicitationmn メ ッ セ ー ジ を 利用 し て 、 他 の IPV6 ノー ド の 
リン ク 層 の アド レス を 要求 する と 同時 に 、 自 分 の リン ク 層 アド レス を 伝え ます 。 

Neighbor Solicitation メ ッ セ ー ジ を 送信 する IPV6 パケ ッ ト の ヘッ ダ に 記載 され る 送信 元 
IPY6 アド レス は 、 ネ ットワーク イン ター フェ ー ス に 設定 され て いる IPvV6 アド レス で す 。 た だ 
し 、7.6 節 で 説明 する DAD の 間 は 、 送 信 元 IPV6 ア ドレ ス を 未定 義 ア ドレ ス (::/128) と し 
ます 。 

Neighbor Solicitatiomn メ ッ セ ー ジ は 、 リ ンク 層 ア ドレ ス の 解決 を 行う 場合 に は マル チキ ャ 
スト で 送信 され ます 。 そ の 際 に は 、IPV6 ヘッ ダ の 多 先 TPV6 アド レス と し て 、Target Address 
フィ ー ル ド に 指定 する 値 に 対応 し た Solicited-Node マル チキ ャ スト アド レス (11.3 節 参照 ) を 
指定 する こと に な り ま す 。 

一 方 、 近 隣 不 到達 性 検知 で Neighbor Solicitattomn メ ッ セ ー ジ を 送信 する 場合 に は 、 対象 と な 
る IPV6 ノ ー ド を 宛先 と する ユニ キャ スト に な り ま す 。 
図 6.5 に Neighbor Solicitatiom メ ッ セ ー ジ どの フォ ー マ ッ ト を 示し ます 。 


s Type (8 ビッ ト ) 
Neighbor Solicitation メ ッ セ ー ジ で ある こと を 示す 135 が 入り ます 。 


s Code (8 ビッ ト ) 
0 が 人 人 り ま す 。 


s Checksum (16 ビ ッ ト ) 
ICMP チ ェ ッ クサ ム で す 。 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (135) 


Code (0) 


Checksum 


予約 


Target Address 


Options 


と 図 6.5 Neighbor Solicitation メッセ ー ジ フォ ー マ ッ ト 


s 予約 (32 ビ ッ ト ) 


未 使用 の 領 城 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 受信 側 は 、 こ 


の フィ ー ル ド の 内 容 を 無視 する 必要 が あり ます 。 


s Target Address (128 ビ ッ ト ) 
対象 と な る IPVYV6 ア ドレ ス で す 。 こ の フィ ー ル ド に マル チキ ャ スト アド レス を 記載 する 
こと は 禁止 さき れ て いま す 。 


s Options (可変 長 ) 


近隣 探索 メッ セー ジ の た め の オ プシ ョ ン (6.5 節 で 説明 し ます ) を 含め る フィ ー ル ド 
で す 。Neighbor Solicitation メ ッ セ ー ジ に は 、Source Link-layer Address オ プシ ョ ン を 


使っ て 、 送 信者 の リン ク 


層 ア ドレ ス を 含め る こと が で きま す 。 


6.3.2 Neighbor Advertisement メ ッ セ ー ジ 


Neighbor Advertisement メ ッ セ ー ジ は 、Neighbor Solicitation へ の 返答 と し て 送信 され 
ます 。 設定 情報 を 更新 し た と き に 、 そ れ を 即座 に 伝搬 させ る た め 、IPv6 ノー ド が 自発 的 に 
Neighbor Advertisement メ ッ セ ー ジ を 送信 する こと も あり ます 。 

Neighbor Advertisement メ ッ セ ー ジ を 送信 する IPvV6 パケ ッ ト の ヘッ ダ に 指定 する 多 先 IPV6 

ドレ ス は 、Neighbor Solicitatitonmn メッセー ジ へ の 返答 か 、 そ れ と も 自発 的 な 送信 か に よっ て 


た 
凌 な り ま す 。 


Neighbor Solicitatiomn メ ッ セ ー ジ へ の 返答 の 場合 は 、 受 け 取 っ た Neighbor Solicitation メ ッ 
セー ジ の 送信 元 ア ドレ ス に 応じ て 、 返 答 の た め の Neighbor Advertisement メ ッ セ ー ジ の 四 


月 


先 が 変わ り ま す 。Neighbor Solicitation メッセー ジ の 送信 元 IPV6 アド レス が 未定 義 ア ドレ ス 


で は な い 場 合 に は 、Neighbor Solicitation メ ッ セ ー ジ の 送信 元 ア ドレ ス が 宛先 に な り ま す 。 
Neighbor Solicitation メ ッ セ ー ジ の 送信 元 ア ドレ ス が 未定 義 ア ドレ ス で ある 場合 に は 、 全 ノー 


ドア ドレ ス (ff02: :1) を 宛 2 
自発 的 に Neighbor Advertisement メ ッ セ ー ジ を 送信 する 場合 は 、 全 ノー ドア ドレ ス (ffT02: 


:1) 宛 に 送信 し ます 。 


訂 な し ます 
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Neighbor Advertisement メ ッ セ ー ジ を 送信 する IPV6 パケ ッ ト の 送信 元 IPV6 アド レス と し 
て は 、 メ ッ セ ー ジ を 送信 する ネッ トワ ー ク イン ター フェ ー ス に 設定 きれ た PV6 アド レス を 指 
定 し ます 。 

図 6.6 に Neighbor Advertisement メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (136) Code (0) Checksum 


RISIO 予約 


Target Address 


Options 


と ヶ 図 6.6 Neighbor Advertisement メ ッ セ ー ジ フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
Neighbor Advertisement メ ッ セ ー ジ で ある こと を 示す 136 が 入り ます 。 


s Code (8 ビッ ト ) 
0 が 人 人 り ま す 。 


s Checksum (16 ビ ッ ト ) 
ICMP チ ェ ッ クサ ム で す 。 


*R (1 ビッ ト ) 
ルー タ で ある こと を 示す た め の フ ラグ で す 。 こ の フラ グ が 1 で ある と き 、 送 信 元 が ルー 
タ で ある こと を 示し ます 。 
*S (1 ビッ ト ) 
Solicited を 意味 する フラ グ で 、Neighbor Solicitationm メ ッ セ ー ジ に 対す る 返答 で ある こ 
と を 示し ます 。 近隣 不 到達 性 検知 で は 、 こ の フラ グ を 使い ます 。Neighbor Advertisement 
メッ セー ジ の 宛先 が マル チキ ャ スト の 場合 や 、 自 発 的 な ユニ キャ スト 送信 の 場合 は 、S フ 
ラグ を 1 に する こと が 禁止 さき れ て いま す 。 


*O (1 ビッ ト ) 
Override を 意味 する フラ グ で 、 近 隣 キ ャ ッシュ (6.3.4 項 参照 ) に 登録 きれ て いる リン 
ク 層 アド レス 情報 の 上 書き を 推奨 する 場合 に は 1 に 設定 し ます 。 こ の フラ グ が 設定 され て 
いな い 場 合 、 近 隣 キ ャ ッシュ に 登録 済み の エン トリ が Neighbor Advertisement メ ッ セ ー 
ジ の 情報 で 更新 され る こと は あり ませ ん 。 エ ニー キャ スト で は 、 こ の フラ グ を 1 に し な い 
こと が 推 半 さ れ て いま す 。 
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s 予約 (29 ビ ッ ト ) 
未 使用 の 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 受信 側 は 、 こ 
の フィ ー ル ド の 内 容 を 無視 する 必要 が あり ます 。 


s Target Address (128 ビ ッ ト ) 
Neighbor Solicitation メ ッ セ ー ジ に 対す る 返答 の 場合 、Neighbor Solicitation メッセー 
ジ の Target Address フィ ー ル ド に 記載 され て いる IPVO6 ア ドレ ス に な り ま す 。 リ ンク 層 
アド レス の 変更 を 伝え る 自発 的 な Neighbor Advertisernent メ ッ セ ー ジ の 場合 は 、 こ の 
フィ ー ル ド に 、 変 更 の あっ た リン ク 層 アド レス に 対応 する IPV6 アド レス が 入り ます 。 な 
お 、Target Address フィ ー ル ド を マル チキ ャ スト IPv6 ア ド に する こと は 禁止 さま れ て 
いま す 。 


s Options (可変 長 ) 
近隣 探索 メッ セー ジ の た め の オ プシ ョ ン (6.5 節 で 説明 し ます ) を 含め る フィ ー ル ド 
で す 。 


6.3.3 Solicited-Node マル チキ ャ スト グル ー プ へ の 参加 
近隣 探索 プロ トコ ル で は 、 マ ル チ キ ャ スト が 利用 可能 な リン ク に お いて 、 ア ドレ ス 解 決 や 近 

隣 不 到達 性 検知 の た め に マル チキ ャ スト を 利用 し ます 。 マ ル チ キ ャ スト が 利用 可能 な ネッ ト 
ワー クイ ンタ ー フ ェ ー ス が 有効 に な っ た 時 点 で 、 ノ ー ド は 、 全 ノー ドア ドレ ス の マル チキ ャ ス 
トグル ー プ に 参加 する と と も に 、Solicited-Node マル チキ ャ スト グル ー プ に 参加 する 必要 が あ 
り ま す 。 

ネッ トワ ー ク イン ター フェ ー ス に 設定 され た IPV6 アド レス が 変更 され る 場合 に は 、 新 し い 
IPV6 アド レス に 対応 する Solicited-Node マル チキ ャ スト グル ー プ に 参加 し 、 古 い IPV6 アド レ 
ス に 対応 する Solicited-Node マル チキ ャ スト グル ー プ か ら 離 脱 す る 必要 が あり ます 。 た だ し 
1 つの Solicited-Node マル チキ ャ スト アド レス が 複数 の IPV6 アド レス に 対応 する こと も ある た 
め 、 対応 する TPVY6 ア ドレ ス が 1 つ で も 残っ て いる 場合 に は 、 そ の Solicited-Node マル チキ ャ ス 
ト ア ドレ ス か ら 離 脱し ませ ん 。 

Solicited-Node マル チキ ャ スト アド レス に 関し て は 11.3 節 で 改め て 説明 し ます 。 


6.3.4 Neighbor Solicitqtion メッ セー ジ と Neighbor Advertise- 
ment メ ッ セ ー ジ の 送受 信 

ある ノー ド が 、IPv6 アド レス を 知っ て いる 近隣 の ノー ド に 対し て ユニ キャ スト で IPV6 パケ ッ 

を 送信 し よう と し た ら 、 送 信 先 の IPV6 アド レス に 対応 する リン ク 層 アド レス が 必要 に な り 
ます 。IPV6 ア ドレ ス か ら リ ンク 層 ア ドレ ス へ の 対応 は 、 近 隣 キ ャ ッシュ (Neighbor Cache) 
と し て 、 各 ノー ド で 管理 し て いま す 。 

も し IPv6 アド レス に 対応 する リン ク 層 アド レス が 近隣 キャ ッシュ に な けれ ば 、 ノ ー ド は 
Neighbor Solicitattomn メ ッ セ ー ジ を 送信 し ます 。 そ の 際 の IP パケ ッ ト の ヘッ ダ に お ける 宛先 
IPV6 ア ドレ ス は 、 ネ ットワーク イン ター フェ ー ス が マル チキ ャ スト を 利用 可能 な も る の で あれ 
ば 、Solicited-Node マル チキ ャ スト アド レス (11.3 節 参 照 ) に し ます 。 
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Neighbor Solicitation メ ッ セ ー ジ に よる 問い 合わ せ が あ る と 、 該 当 す る IPV6 アド レス が 設 
定 さ きれ て いる ネッ トワ ー ク イン ター フェ ー ス を 持つ ノー ド は 、Neighbor Solicitation メッ セー 
ジ を 送信 し た ノー ド に 対し て ユニ キャ スト で Neighbor Advertisement メ ッ セ ー ジ を 返信 し ま 
す 。 こ の Neighbor Advertisement メ ッ セ ー ジ が 、Neighbor Solicitatiomn メ ッ セ ー ジ を 送信 し 
た ノー ド に 届く こと で 、 そ の ノー ド は リン ク 層 アド レス を 解決 で きる よう に な り ま す 。 

ある ノー ド が Neighbor Solicitation メ ッ セ ー ジ を 送信 し 、 そ れ に 対す る Neighbor Adver- 
tisement メ ッ セ ー ジ を 受け 取る まで の 流れ を 、 そ の ノー ド に お ける 処理 と し て 見 て み ま し ょ 
う 。 ノ ー ド で は 、 リ ンク 層 ア ドレ ス が わか ら な い IPV6 パ ケッ ト の 送信 を トリ ガー と し て 、 
Neighbor Solicitattomn メ ッ セ ー ジ を 送信 し ます 。 ト トリ ガー と な っ た IPVv6 パケ ッ ト 自 体 は 、 リ 
ンク 層 ア ドレ ス が 解決 され る まで キュ ー に 保存 し ます 。 そ し て 、Neighbor Solicitation メ ッ 
セー ジ を 送信 する と 同時 に 、 該 当 す る IPYC6 ア ドレ ス の た め の エ ント リ を 近隣 キャ ッシュ に 生 
成 し ま す 。 も ちろ ん 、 ま だ IPv6 アド レス に 対応 する リン ク 層 アド レス は わか ら な い 状 豆 な の 
で 、 こ の エン トリ は 「INCOMPLETE ( 不 完全 )] と いう ステ ー ト で ある と され ます (近隣 キャ ッ 
シュ の ステ ー ト に つい て は 、6.3.6 項 で 改め て 説明 し ます )。 

この 状態 で 、 ユ ニキ ャ スト の Neighbor Advertisement メ ッ セ ー ジ を 受け 取っ た ら 、 そ の 
メッ セー ジ の 情報 に 対応 する エン トリ が 近隣 キャ ッシュ に ある か どう か 調べ ます 。 エ ント 
リ が あれ ば 、 受 け 取 っ た 情報 で 近隣 キャ ッシュ を 更新 し ます 。 も し 近隣 キャ ッシュ に エン 
トリ が 存在 し な か っ た ら 、 受 け 取 っ た Neighbor Advertisement メ ッ セ ー ジ は 先 に 送っ た 
Neighbor Solicitation メ ッ セ ー ジ に 対応 する も る の で は な いと わか り ま す 。 そ の た め 、 受 け 取 っ 
た Neighbor Advertisement メ ッ セ ー ジ を 破棄 し ます 。Neighbor Advertisement メ ッ セ ー ジ 
を 受け 取っ た か ら と いっ て 、 近 隣 キ ャ ッシュ に 新た な エン トリ を 生成 する わけ で は あり ま 
せん 。 

ホス ト ご と に 設定 され た 時 間 だ け 待 っ て も Neighbor Solicitation メ ッ セ ー ジ に 対し て 応答 
が な か っ た ら 、Neighbor Solicitation メ ッ セ ー ジ を 再送 し ます 。 一定 の 回 数 だ け 再 送 し て も 
Neighbor Advertisement メ ッ セ ー ジ を 受け 取れ な い 場 合 は 、 キ ュー に 保存 し て いた IPv6 パ 
ケッ ト に 対し て ICMP Destination Unreachable メ ッ セ ー ジ を Code 3 (Address Unreachable) 
で 返し ます 。 


6.3.5 近隣 不 到達 性 検知 

ネッ トワ ー ク で は 、 さ ま ざ ま な 理由 で 、 通 信 相手 まで IPv6 パケ ッ ト が 届か な い 状 態 に な っ 
て し まう こと が あり ます 。 宛先 ノー ド そ の も の が 通信 不能 な 状況 も あれ ば 、 途 中 経路 の 障害 を 
回 避 す る こと で 通信 で きる 可能 性 が 残さ きれ て いる 場合 も ある で し ょ う 。 ホ スト と ホス ト 間 、 
スト と ルー タ 間 、 ル ー タ と ルー タ 間 な ど 、 通 信 経 路上 の あら ゆる 箇所 で 近隣 ノー ド に 到達 で き 
る か どう か を 調べ る た め の 方 法 が 、REC 4861 に 定義 され て いる 近隣 不 到達 性 検知 (Neighbor 
Unreachability Detection、NUD) で す 。 


ルー タ と ルー タ 間 の 経路 に 関し て は 、 ル ー の 2 及 トコ ル な ど に よっ て 到達 可能 性 の 検知 
が 代替 可能 な ら 、 こ こ で 説明 する 近隣 不 到達 性 検知 を 使う 必要 は あり ませ ん 。 
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近隣 不 到達 性 検知 で は 、 自 ノー ド か ら 送 っ た IPV6 パケ ッ ト を 受け 取っ た こと を 知ら せる 何 
ら か の 通知 を 相手 ノー ド か ら 受 け 取 っ た と き に 、 そ の 相手 ノー ド へ は 到達 可能 で ある と 判断 し 
ます 。 こ の 判断 に 利用 で きる 通知 と し て は 、 次 の 2 種類 が あり ます 。 


* 上 位 層 の プロ トコ ル に お ける 応答 
* Neighbor Solicitation メ ッ セ ー ジ に 対す る Neighbor Advertisement メ ッ セ ー ジ の 応答 


1 つめ の 上 位 層 の プロ トコ ル に お ける 応答 と し て は 、 た と えば TCP で 通信 相手 の ノー ド か ら 
ACK を 受け 取っ た 場合 が 挙げ られ ます 。TCP 接続 を 行っ て いる 相手 か ら の 応答 が 受け 取れ て 
いる の で あれ ば 、 そ の 爺 先 に 到達 する た め に 経由 する 近隣 ノー ド が 次 ホッ プ と し て 機能 する こ 
と を 示し て いま す 。 

も う 1 つ が 、Neighbor Solicitatiom メ ッ セ ー ジ に 対す る 応答 と Re Advertisement 
メッ セー ジ を 受け 取っ た と き で す 。 上位 層 プロ トコ ル で 相手 へ の 到達 可能 性 が 判断 で き な い 
場合 に は 、 自 発 的 に 送信 し た Neighbor Solicitation メ ッ セ ー 0 と な る Neighbor 
Advertisement メ ッ セ ー ジ を 受け 取る こと で 、 近隣 フ ノー ド が 次 ホッ プ と し て 機能 する か どう か 
を 検知 し ます 。 

Neighbor Advertisement メ ッ セ ー ジ の S フ ラグ が 1 に 設定 され て いれ ば 、 こ ちら か ら 送 っ た 
Neighbor Solicitation メ ッ セ ー ジ が 相手 に 届い た こと に 対す る 応答 だ と わか る の で 、 近 隣 ノ ー 
ド へ の 到達 性 が ある と 確認 で きま す 。 そ の 一 方 で 、S5 フ ラグ が 0 に 設定 され て いる Neighbor 
Advertisement メ ッ セ ー ジ を 受け 取っ た り 、Router Advertisement メ ッ セ ー ジ を 受け 取っ た 
り し て も 、 そ れ ら の 近 0 ッ セ ー ジ の 送信 元 ノ ー ド へ の 到達 性 を 確認 する も の と みな され 


ませ ん 。 そ の よう な メッ セー ジ は 、 近 隣 ノ フー ド か ら 自 ノー ド へ の 到達 性 を 示す も の で は あり ま 
す が 、 自 ノー ド か ら 近 隣 ノー NZ ト が 到達 し て いる こと を 示し て いる わけ で は な 


いか ら で す 。 近隣 不 到達 性 に と っ て 問題 に な る の は 、 あ くま で も | 自 ノ ー ド か ら 次 ホッ プ と な 
近隣 ノー ド へ 到達 で き な く な っ て いな いか どう か 」 な の で す 。 


近隣 不 到達 性 検知 は 、 ユ ニキ ャ スト で IPv6 パケ ッ ト を 送信 する と き に 同時 に 実施 され る も の で 
す 。 宛先 が マル チキ ャ スト アド レス の 場合 に は 実施 され ませ ん 。 


6.3.6 近隣 キヤ ッシュ の ステ ー ト 
近隣 不 到達 性 検知 の 仕組 み を 通じ て 管理 され る 情報 も 含ま れ て いま 
到達 可能 性 を 示す 以下 の 5 種類 の | ステ ー ト (state)」 で す 。 


近隣 キャ ッシュ に は 
す 。 それ は 、 近隣 へ の 


ヽ 


s INCOMPLETE 
INCOMPLETE は 、 不 完全 と いう 意味 を 持つ 英 単語 で す 。 該当 する エン トリ に 対し て ア 
ドレ ス 解 決 が 進行 中 で ある こと を 示し て いま す 。 Solicited-node マル ナチ キャ スト アド レス 
に 対し て Neighbor Solicitation メ ッ セ ー ジ が 送信 され 、Neighbor Advertisement メッ 
セー ジ の 応答 が 受け 取れ て いな いと き に 、 こ の ステ ー ト に な り ま す 。 
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s REACHABLE 
REACHABLE は 、 到 達 可能 と いう 意味 を 持つ 英 単 語 で す 。 該 当 す る エン トリ に 対応 する 
近隣 フー ド へ の 経路 が 正常 で も る こと を 示し て いま す 。 決め られ た 時 間 内 に 、 近 隣 ノ フード 
へ の 到達 性 が 育 定 的 に 確認 で きる 通知 を 受け 取れ て いる と き 、 そ の ノー ド に 対応 する エン 
トリ の ステ ー ト は REACHABIE に な り ま す 。 ス テー ト が REACHABLE の と き は 、IPv6 パ 
ケッ ト を 送信 する と き に 近隣 探索 プロ トコ ル の 処理 は 発生 し ませ ん 。 


STALE 
STALE は 、 新鮮 で は な い 、 腐 りか け て いる 、 十 い 、 な どの 意味 を 持つ 英 単語 で す 。 該当 す 
る エン トリ に 対応 する 近隣 ノー ド は 到達 可能 と は いえ な いこ と を 示し て いま す 。 近隣 ノー 
ド へ の 到達 性 を 育 定 的 に 確認 で きる 通知 を 受け 取っ て か ら 所 定 の 時 間 (ReachableTime) 
が 経過 する と 、 そ の ノー ド に 対応 する エン トリ の ステ ー ト は STALE に な り ま す 。 ス テー 
ト が STALE に な っ て も 、 次 に パケ ッ ト が 送信 され る まで は 、 近隣 探索 プロ トコ ル と し て の 
処理 は 特に 発生 し ませ ん 。 

向 に 送信 し た Neighbor Solicitattion メ ッ セ ー ジ に 対す る 応答 で は な い 近 隣 探索 メッ 
セー ジ を 受け 取っ た と し も 、 そ の メッ セー ジ を 送信 し た ノー ド へ の 到達 性 を 確認 し た と 
みな され ませ ん 。 そ の よう な メッ セー ジ は 、 相 手 ノ フード か ら 自 ノー ド へ の 到達 了 ょ 示し ま 
す が 、 自 ノー ド か ら 送 信 さ れ た パケ ッ ト に 対す る 反応 で な けれ ば 到達 性 の 確認 な ら な 
いか ら で す 。 


DELAY 

DELAY は 、 遅 延 と いう 意味 を 持つ 英 単 語 で す 。「 近 隣 ノ ー ド へ の 到達 性 を 青 定 的 に 確認 
で きる 通知 を 受け 取っ て か ら 所 定 の 時 間 (ReachableTime) が 経過 し て し まっ た が 、 送 信 
済み の パケ ッ ト が ある の で 、 そ れ を 待機 し て いる 期間 で ある 」 こと を 示し て いま す 。 該当 
する エン トリ に 対応 する 近隣 ノー ド は 到達 可能 と は いえ な いも の の 、 送 出 済み の パケ ッ ト 
が ある の で 、 上 位 層 を 通じ て 青 定 的 な 確認 が 得 ら れる 可能 性 を 考慮 し て 待っ て いる 状態 
を まぁ 

送信 済み パケ ッ ト の 通知 を 待機 する 期間 (通知 を 待つ 時 間 と は 別に 決め られ て いま す ) 
に 近隣 ノ フード へ の 到達 性 を 示す 育 定 的 な 確認 が 得 ら れ た ら 、REACHABLE に 移行 し ます 。 
得 ら れ な い 場 合 は 、Neighbor Solicitation メ ッ セ ー ジ を 送信 し た うえ で PROBE へ と 移行 
表す っ 

PROBE 

PROBE は 、 調 べ る 、 探 査 す る 、 探 る 、 な どの 意味 を 持つ 英 単語 で す 。 到 達 性 を 確認 す 
応答 を 待っ て いる 状態 で す 。 ノ ー ド に 設定 され て いる Neighbor Solicitation メ ッ セ ー ジ 


の 再送 タイ マー ご と に Neighbor Solicitation メッセ ー ジ が 再送 信 さ れ ま す 。 


前 述 し た よう に 、IPV6 パケ ッ ト の 送信 時 に リン ク 層 アド レス が わか ら な い 場 合 は 、 リ ンク 選 
アド レス の 解決 を 行い つつ 、 近 隣 キ ャ ッシュ に INCOMPLETE ス テー ト の エン トリ を 生成 し ま 
す 。 こ の エン トリ は 、 リ ンク 層 ア ドレ ス の 解決 に 成功 すれ ば ステ ー ト が REACHABLE に 変わ り 
ます 。 リ ンク 層 ア ドレ ス の 解決 に 失敗 し た 場合 は エン トリ ご と 削除 し ます 。 INCOMPLETE か 
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ら REACHABLE へ の 遷移 は 、Neighbor Solicitation へ の 応答 と し て Neighbor Advertisement 
を 受け 取っ た 場合 の み で す 。 

エン トリ が STALE、DELAY、PROBE の 各 ス テー ト の と き に 、 近 隣 ノ ー ド へ の 到達 性 が 確認 
され た 場合 に は 、 ス テー ト が REACHABLE に 変わ り ま す 。STALE、 DELAY、 PROBE の 各 ス テー 
ト か ら REACHABLE へ の 乱 移 で は 、INCOMPLETE か ら の 場合 と は 條 い 、 上 位 層 で の 確認 
る 場合 が あり ます 。 


INCOMPLETE は 、 該 当 す る リン ク 層 アド レス を 解決 する た め の Neighbor Advertisement を 一 
度 も 受け 取っ て いな い 状 態 で す 。 そ の た め 、 上 位 層 で の 確認 で は REACHABLE に な り ま せん 。 


近隣 不 到達 性 検知 に お ける ReachableTime 


近隣 不 到達 性 検 各 で は 、 近 隣 ノ ー ド へ の 到達 性 を 育 定 的 に 確認 で きる 通知 を 受け 取っ 
て か ら 、 あ る 所 定 の 期間 だ け 、 そ の ノー ド が 到達 可能 で ある (REACHABLE) で ある と 
みな し ます 。 こ の 期間 は 、RFC 4861 で は 「ReachableTime] と いう ミリ 秒 単位 の 値 で 
示さ れ て いま す 。 

ReachableTimmne と し て は 、Router Advertisement メ ッ セ ー ジ の Reachable Time フ 
ィ ー ル ド の 値 を も と に 算出 する こと が 推奨 され て いま す 。 具 体 的 に は 、 こ の フィ ー ル ド 
の 値 が 0 で な い 場 合 、 そ の 値 に 対し て ノー ド 内 で 生成 され た ラン ダム な 数 値 を か けた も 
の を ReachableTime と し て 利用 する こと が 推奨 され て いま す (Router Advertisement 
メッ セー ジ が 0 の 場合 な ど に 使う デフ ォ ル ト 値 も 規定 され て いま す )。 

ReachableTime は 、 新 し く 受 け 取 っ た Router Advertisement メ ッ セ ー ジ で Reachable 
Time フィ ー ル ド が 変化 し た 場合 に は 再 計算 され ます 。 Router Advertisement メ ッ セ ー 
ジ の Reachable Time フィ ー ル ド に 変化 が な い 場 合 で も 、 数 時 間 お き に ノー ド 内 の 
ReachableTime の 再 計算 を 行う こと が 推奨 され て いま す 。 


6.4 Redirect メ ッ セ ー ジ 


近隣 探索 プロ トコ ル の Redirect メ ッ セ ー ジ は 、 他 の ルー タ が 特定 の 経路 と し て より 良い 次 
ホッ プ で ある こと を 伝え る と き や 、 特 定 の 宛先 が 実際 に は 同一 リン ク 上 に 接続 され た 近隣 ノー 
ド で ある こと を 伝え る と き に 使わ れ ま す 。 

Redirect メ ッ セ ー ジ の IPvV6 ヘッ ダ に 記載 され る 送信 元 IPV6 アド レス は 、Redirect メ ッ セ ー 
ジ が 送信 され る ネッ トワ ー ク イン ター フェ ー ス の リン クロ ー カ ル ユ ニキ ャ スト アド レス で ある 
必要 が あり ます 。 

Redirect メ ッ セ ー ジ の IPv6 ヘッダ に 記載 され る 宛先 IFV6 ア ドレ ス は 、 ル ー タ が Redirect 
メッ セー ジ を 送信 する きっ か け と な っ た パケ ッ ト の 送信 元 IPV6 アド レス で す 。 

図 6.7 に Redirect メ ッ セ ー ジ の フォ ー マ ッ ト を 示し ます 。 


s Type (8 ビッ ト ) 
Redirect メ ッ セ ー ジ で ある こと を 示す 137 が 入り ます 。 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (137) 


Code (0) 


Checksum 


予約 


Target Address 


Destination Address 


Options 


と 図 6.7 Redirect メ ッ セ ー ジ フォ ー マ ッ ト 


s Code (8 ビッ ト ) 
0 が 入り ます 。 


s Checksum (16 ビ ッ ト ) 
ICMP チ ェ ッ クサ ム で す 。 


* 予約 (32 ビッ ト ) 


未 使用 の 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 受信 側 は 、 こ 
の フィ ー ル ド の 内 容 を 無視 する 必要 が あり ます 。 


s Target Address (128 ビ ッ ト ) 
より 良い 次 ホッ プ の IPV6 アド レス で す 。Redirect メ ッ セ ー ジ を 送信 する きっ か け 

と な っ た 爺 先 IPV6 ア ドレ ス が 近隣 ノー ド で ある 場合 、Target Address フィ ー ル ド と 
Destination Address フィ ー ル ド の 内 容 が 同じ に な り ま す 。 よ り 良 い 次 ホッ プ と し て ルー 
タ を 示す 場合 に は 、Target Address を リダイレクト 先 と な る ルー タ の リン クロ ー カ ル ユ 
ニキ ャ スト アド レス に する 必要 が あり ます 。 


s Destination Address (128 ビット) 


リダイレクト 先 を 通じ て 転送 され る べき 宛 2 


EIPVG ア ドレ ス で す 。 


Target Address と Destination Address の 両方 の IPv6 アド レス を 同じ も の に する こと で 、 
特定 の 宛先 が 実際 に は 同一 リン ク 上 に 接続 され た 近隣 ノー ド で ある こと を 示せ ます 。 


s Options (可変 長 ) 


オプ ショ ン を 含む た め の フ ィ ー ル ド で す 。 
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以下 の 要素 を 満た さ な い Redirect メ ッ セ ー ジ は 


無効 な も の と し て 破棄 され ます 。 


* ICMPV6 メ ッ セ ー ジ の IPV6 ヘ ッ ダ に 記載 され た 送信 元 IPV6 アド レス が リン クロ ー カ ル ア 


ドレ ス で ある こと 


* ICMPv6 メッ セー ジ の IPv6 ヘッ ダ の Hop Limit の 値 が 255 で ある こと (ルー タ に よっ て 転 


送 さ れ た Redirect メ ッ セ ー ジ は 255 よ り も 小さ な 値 に な っ て し まう ) 


* ICMP チ ェ ッ クサ ム が 正しい こと 
* ICMP Code が 0 で ある こと 


その メッ セー ジ を 受け 取っ た ノー ド 内 の 経路 表 に お いて 、 宛 先 と 次 ホッ プ が ICMPv6 


Redirect メ ッ セ ー ジ に ある 内 容 と 整合 性 が 取れ て いる こと 
s ICMP Destination Address フィ ー ル ド に マル チキ ャ スト アド レス が 含ま れ て いな いこ と 


の 内 容 と 同じ も の で ある こと 


ICMP Target Address が リン クロ ー カ ル ア ド レス 、 も し く は 、 ICMP Destmation Address 


ICMPvV6 メッ セー ジ に 含ま れる すべ て の オプ ショ ン が 0 より も 大 き な サ イズ で ある こと 


6.5 近隣 探索 メッ セー ジ の オプ ショ ン 
RFC 4861 で 定義 され て いる 近隣 探索 に 関す る メッ セー ジ (Router Solicitatton メ ッ セ ー ジ 、 


Router Advertisement メ ッ セ ー ジ 、Neighbor Solicitation メッセ ー ジ 、Neighbor Advertise- 


ment メ ッ セ ー ジ 、Redirect メ ッ セ ー ジ ) に は 、01 
す 。 本 書 執 筆 時 点 で 定義 8 され て いる オプ ショ ン の 一 
表 6.1 に 示し た オプ ショ ン の うち 、 本 書 で は 、 RFC 4861 で 定義 きれ て いる Source Link-layer 


周 以 上 の オプ ショ ン を 含め る こと が で きま 
覧 を 表 6.1 に 示し ます 。 


Address オ プシ ョ ン (タイ プ 1)、Target Link-layer Address オ プシ ョ ン (タイ プ 2) 、Prefix 
Imformation オ プシ ョ ン (タイ プ 3)、Redirected Header オ プシ ョ ン (タイ プ 4) 、MTU オ プ 
ショ ン (タイ プ 5) の 5 つと 、REC 8106 で 定義 きれ て いる RDNSS オ プシ ョ ン (タイ プ 25)、 
DNSSL オ プシ ョ ン (タイ プ 31) の 2 つ に つい て 説明 し ます 。 


と 表 6.1 近隣 探索 メッ セー ジ の オプ ショ ン 


Type オプ ショ ン 名 RFC 

1 Source Link-layer Address RFC 4861 

2 Target Link-layer Address RFC 4861 

3 Prefix Information RFC 4861 

4 Redirected Header RFC 4861 

5 MTU RFC 4861 

6 NBMA Shortcut Limit Option RFC 249111 
7 Advertisement Interval Option RFC 6275112 


111 RFC 2491 : G. Armitage, P. Schulter, M. Jork, G. Harter, "TPv6 over Non-Broadcast Multiple Access (NBMA) 


networks”", 1999 年 1 月 


112 RFC 6275 : C. Perkins, D. Johnson, J. Arkko, "Mobility Support in IPv6", 2011 年 7 月 
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8 Home Agent Information Option RFC 6275 

9 Source Address List RFC 3122113 
10 Target Address List RFC 3122 

11 CGA option RFC 3971113 
12 RSA Signature option RFC 3971 

13 Timestamp option RFC 3971 

14 Nonce option RFC 3971 

15 Trust Anchor option RFC 3971 

16 Certificate option RFC 3971 

17 IP Address/Prefix Option RFC 5568!15 
18 New Router Prefix Information Option RFC 4068116 
19 Link-layer Address Option RFC 5568 
20 Neighbor Advertisement Acknowledgment Option | RFC 5568 
21-22 | 未 割当 

23 MAP Option RFC 4140117 
24 Route Information Option RFC 4191 

25 RDNSS RFC 8106 
26 Router Advertisement Flags Extension Option RFC 5175 
27 Handover Key Request Option RFC 5269118 
28 Handover Key Reply Option RFC 5269 
29 Handover Assist Information Option RFC 5271119 
30 Mobile Node Identifier Option RFC 5271 

31 DNSSL RFC 8106 
32 Proxy Signature (PS) RFC 6496120 
33 Address Registration Option RFC 6775131 
34 6LoWPAN Context Option RFC 6775 
35 Authoritative Border Router Option RFC 677Z5 
36 6LoWPAN Capability Indication Option (6CIO) RFC 7400122 
37 DHCP Captive-Portal RFC 7710123 


†13 
†14 
†15 
†16 
†17 


†1s 


†19 
†20 


†21 


†22 


†23 


RFC 3122 : A. Conta, “Extensions to IPV6 Neighbor Discovery for Inverse Discovery Specification", 2001 
年 6 月 

RFC 3971 : ]. Arkko, J. Kempf, B. Zill, P. Nikander, "SEcure Neighbor Discovery (SEND)", 2005 年 3 月 

RFC 5568 : R. Koodli, "Mobile IPvV6 Fast Handovers", 2009 年 7 月 

REFC 4068 : R. Koodli, "Fast Handovers for Mobile IPv6", 2005 年 7 月 

REC 4140 : H. Soliman, C. Castelluccia, K. El Malki, L. Bellier, "Hierarchical Mobile IPV6 Mobility Manage- 
ment (HMIPV6)", 2005 年 8 月 
RFC 5269 :」. Kempf, R. Koodli, “Distributing a Symmetric Fast Mobile IPv6 (FMIPv6) Handover Key Using 
SEcure Neighbor Discovery (SEND)", 2008 年 6 月 

RFC 5271 : H. Yokota, G. Dommety, "Mobile IPV6 Fast Handovers for 3G CDMA Networks", 2008 年 6 月 
REC 6496 : S. Krishnan, J. Laganier, M. Bonola, A. Garcia-Martinez, "Secure Proxy ND Support for SEcure 
Neighbor Discovery (SEND)", 2012 年 2 月 

REC 6775 : Z. Shelby, S. Chakrabarti, E. Nordmark, C. Bormann, “Neighbor Discovery Optimization for 
IPv6 over Low-Power Wireless Personal Area Networks (6LoWPANs)", 2012 年 11 月 

REC 7400 : C. Bormann, “6LoWPAN-GHC: Generic Header Compression for IPvG6 over Low-Power Wireless 
Personal Area Networks (6LoWPANs)”, 2014 年 11 月 

REC 7710 : W. Kumari, O. Gudmundsson, P. Ebersman, S. Sheng, “Captive-Portal Identification Using 
DHCP or Router Advertisements (RAs)", 2015 年 12 月 
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38-137 | 未 割当 

138 CARD Request option RFC 4065124 
139 CARD Reply option RFC 4065 
140-252| 未 割当 

253 RFC 3692125-style Experiment 1 RFC 4727126 
254 RFC 3692-style Experiment 2 RFC 4727 


6.5.1 近隣 探索 メッ セー ジ の オプ ショ ン の 基本 フォ ー マ ッ ト 
近隣 探索 に 関す る オプ ショ ン は 、 い ずれ も ゃ も 図 6.8 に 示す 基本 的 な TLV 構 造 を し て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type Length 


Options 


と 図 6.8 オプ ショ ン の 基本 フォ ー マ ッ ト 


s Type (8 ビッ ト ) 
オプ ショ ン の タイ プ を 指定 する フィ ー ル ド で す 。 指定 で きる 値 に つい て は 表 6.1 を 参照 
し て くだ さい 。 


sLength (8 ビッ ト ) 
Type フィ ー ル ド と Length フィ ー ル ド を 含め た オプ ショ ン 全 体 の 長き を 8 ビッ ト の 符合 
な し 整数 で 志 し ます 。8 オ ク テ ッ ト 単 位 で 示す の で 、 た と えば Length の 値 が 2 で あれ ば 、 
オプ ショ ン 全 体 の 長き は 16 オ ク テ ッ ト と いう こと に な り ま す 。 こ の フィ ー ル ド に 0 を 指 
定 す る こと は 禁止 され て お り 、Length フ ィ ー ル ド が 0 に な っ て いる オプ ショ ン を 受け 取っ 
た ノー ド は パケ ッ ト 全 体 を 破棄 する 必要 が あり ます 。 
RFC 4861 で は 、 オ プシ ョ ン が 64 ビッ ト 境 界 で 終端 する よう に 、 必 要 に 応じ て パ デ ィ ン グ す 
る こと が 推 奨 され て いま す 。 


6.5.2 Source Link-layer Address オ プシ ョ ン と Target Link-Iayer 
Address オ プシ ョ ン 
Source Link-layer Address オ プシ ョ ン に は 、 パ ケッ ト 送 信者 の リン ク 層 アド レス を 含め ま 
す 。Neighbor Solicitatiomn メッ セー ジ 、Router Solicitatiomn メ ッ セ ー ジ 、Router Advertise- 
ment メ ッ セ ー ジ で 利用 され る オプ ショ ン で す 。 


124 REC 4065 : J. Kempf, “Imstructions for Seamoby and Experimental Mobility Protocol IANA Allocations", 
2005 年 7 月 

125 REC 3692 : T. Narten, “Assigning Experimental and Testing Numbers Considered Useful", 2004 年 1 月 

126 RFC 4727 : B. Fenner, “Experimental Values In IPV4, IPV6, ICMPv4, ICMPv6, UDP, and TCP Headers", 2006 
年 11 月 


72@ 第 6 章 近隣 探索 プロ トコ ル 


Target Link-layer Address オ プシ ョ ン に は 、 メ ッ セ ー ジ の 対象 と な る ノー ド の リン ク 層 ア 
ドレ ス を 含め ます 。Neighbor Advertisement メ ッ セ ー ジ と Redirect メ ッ セ ー ジ で 利用 され る 


オプ ショ ン で す 。 


Source Link-layer Address オ プシ ョ ン と Target Link-layer Address オ プシ ョ ン は 、 い ずれ 
も 同じ 図 6.9 に が ボ す フォ ー マ ッ ト を し て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (1 また は 2) 


Length Link-layer Address 


Options 


と 図 6.9 


s Type (8 ビッ ト ) 


Target Link-Ilayer Address オ プシ ョ ン 


Source Link-layer Address オ プシ ョ ン の 場合 は 1、Target Link-layer Address オ プ 


ショ ン の 場合 は 2 で す 。 
sLength (8 ビッ ト ) 
オプ ショ ン 全 体 の 長 さ を 


8 オク テッ ト 単 位 で 示し ます 。 リ ンク 層 が イー サ ネ ッ ト の 場 
合 、 こ の フィ ー ル ド の 値 は 1 に な り ま す 。 


s Link-layer Address (可変 長 ) 


リン ク 層 アド レス を 格納 する た め の フ ィ ー ル ド で す 。 こ の フィ ー ル ド の 長き さき は リン ク 


の 種類 に よっ て 変わ り ま す 。 


咽 | 


RFC 2464127 に 、 リ ンク 層 が イー サ ネ ッ ト で ある 場合 の Target Link-layer Address オ プシ ョ 
6.10 の よう に 、48 ビ ピット (6 オク テッ ト ) の EEE 802 アド レ 
ス が Type と Length フィ ー ル ド の 直後 に 続き ます 。 


ン の 例 が 紹介 され て いま す 。 図 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


1 イー サ ネ ッ ト ア ドレ ス 


イー サ ネ ッ ト ア ドレ ス (つづ き ) 


と 図 6.10 Target Link-layer Address オ プシ ョ ン (リン ク 層 が イー サ ネ ッ ト の 場合 


6.5.3 Prefix Informq 


tion オ プシ ョ ン 


Prefix Information オ プシ ョ ン は 、on-iink プ レフ ィ ッ クス を 広告 する た め の も の で す 。 


Prefix Inmformaton オ プシ ョ ン は Router Advertisement メ ッ セ ー ジ の み で 利 月 


s Type (8 ビッ ト ) 


Prefix Information オプ ショ ン を 表す 3 を 指定 し ます 。 


日 され ます 。 


127 RFC 2464 : M. Crawford, “Transmission of IPv6 Packets over Ethernet Networks”, 1998 年 12 月 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type 3③) Length (4) Prefix Length LA 予約 1 


Valid Lifetime 


Preferred Lifetime 


予約 2 


Prefix 


と 図 6.11 Prefix Information オプ ショ ン 


sLength (8 ビッ ト ) 
オプ ショ ン 全 体 の 長き さき を 8 オク テッ ト 単 位 で 示し ます 。 prefix Imformation オ プシ ョ 
ン の 長 さ は 、TYype フィ ー ル ド と Length フィ ー ル ド を 含め て 32 オクテット な の で 、 こ の 
フィ ー ル ド の 値 は 4 に な り ま す 。 


s Prefix Length (8 ビッ ト ) 
プレ フィ ックス 長 を 示す 8 ビッ ト の 符合 な し 整数 で す 。0 か ら 128 の 値 を と り ま す 。 


sL (] ビット ) 
on-liink の アド レス で ある こと を 示す フラ グ で す (6.6.1 項 参 照 ) 。 


*A (1 ビット) 
ホス ト に 対し 、 グ ロー バル アド レス を SLAAC に よっ て 設定 する よう に 伝え る た め の 
フラ グ で す 。 ホ スト は 、 こ の フラ グ が 1 に 設定 され て いる と き 、 こ の オプ ショ ン を 含む 
Router Advertiserment メ ッ セ ー ジ に よっ て 示す プレ フィ ックス の 値 と 、 ホ スト が 生成 す 
る イン ター フェ ー ス 識別 子 を 組み 合わ せ て 、 グ ロー バル アド レス を 生成 で きま す 。 


s 予約 1 (6 ビッ ト ) 
未 使用 領 若 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


s Valid Lifetime (32 ビッ ト ) 
この プレ フィ ックス が リン ク 上 で 有効 と な る 時 間 を 秒 単 位 で 示す 、32 ビッ ト の 待合 な 
し 整数 で す 。32 ビッ ト す べ て が 1 で ある 場合 、 無 期限 で ある こと を 示し ます 。 


s Preferred Lifetime (32 ビッ ト ) 
SLAAC に よっ て 生成 され た アド レス が 推 さ れる 時 間 を 秒 単 位 で 示す 、32 ビッ ト の 符 
合 な し 整数 で す 。Valid Lifetime を 超え な い 値 で ある こと が 求め られ ます 。 


s 予約 2 (32 ビ ッ ト ) 
32 ビット の 未 使 用 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 
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s Prefix (128 ビット) 
IP アド レス も し く は IP アド レス の プレ フィ ックス で す 。 


6.5.4 Redirected Header オ プシ ョ ン 

Redirected Header オ プシ ョ ン は 、Redirect メ ッ セ ー ジ を 誠 発 する 原因 と な っ た パケ ッ ト の 
全部 も し く は 一 部 を 示す た め に 利用 きれ ます 。 こ の オプ ショ ン は 、Redirect メ ッ セ ー ジ で の み 
利用 され ま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (4) Length 予約 
予約 


IP header + data 


と 図 6.12 Redirected Header オプション 


s Type (8 ビッ ト ) 
Redirected Header オプション を 表す 4 を 指定 し ます 。 


sLength (8 ビッ ト ) 
オプ ショ ン 全 体 の 長き を 8 オク テッ ト 単 位 で 示し ます 。 


s 予約 (48 ビ ッ ト ) 
未 使用 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


sIP header + data (可変 長 ) 
Redirect メ ッ セ ー ジ を 誘発 する 原因 と な っ た パケ ッ ト の 全部 も し く は 一 部 で す 。Redi- 
rect メ ッ セ ー ジ の 全長 が TPv6 の 最小 MTU (1280 オ ク テ ッ ト ) を 超え な い 男 囲 で 、 原 因 と 
な っ た パケ ッ ト を 切り 詰め て 格納 し ます 。 


6.5.5 MTU オ プシ ョ ン 

同一 リン ク 上 の すべ て の ノー ド が 同じ MTU を 使う よう に する た め に Router Advertisement 
メッ セー ジ に 追加 で きる オプ ショ ン で す 。 Router Advertisement メ ッ セ ー ジ 以外 で この オプ 
ショ ン が 使わ れる こと は あり ませ ん 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (5) Length (1) 予約 


MTU 


e 図 6.13 MTU オ プシ ョ ン 
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s Type (8 ビッ ト ) 
MTU オ プシ ョ ン を 表す 5 を 指定 し ます 。 


sLength (8 ビッ ト ) 

オプ ショ ン 全 体 の 長き さき を 8 オク テッ ト 単 位 で 示し ます 。MTU オ プシ ョ ン の 長 さ は 、 
Type フィ ー ル ド と Length フィ ー ル ド を 含め て 8 オク テッ ト な の で 、 こ の フィ ー ル ド の 値 
は 1 に な り ま す 。 


s 予約 (16 ビ ッ ト ) 
未 使用 の 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


s MTU 
リン ク で 推奨 され る MTU で す 。32 ビット の 待合 な し 整数 で 指定 し ます 。 


6.5.6 RDNSS (Recursive DNS Server) オプ ショ ン 


IPv6 が 開発 され た 当初 は 、Router Advertisement メ ッ セ ー ジ は あく まで も TIPv6 アド レス そ 
の も の に 関す る 情報 を 扱う も の で あり 、 名 前 解決 の た め の 情 報 は ICMPV6 で は 扱わ な いも の と 
され て いま し た 。 IPv6 アド レス の 設定 と 名 前 解決 は 異な る 層 の 問題 で あり 、 IPV6 と 同じ 層 の 情 
報 を 扱う べき ICMPv6 で 名 前 解決 に 関す る 設定 を 行う の は レイ ヤー バイ オレ ーション で ある 、 
と いう の が 主 な 理由 で す 。 当 時 プロ トコ ル 設 計 に か か わっ た 人 々 の 美意識 に よる 決断 だ っ た と 
いえ る で し ょ う 。 

し か し 、 実 際 の 運用 で は 名 前 解決 も 重要 で ある こと か ら 、Router Advertisement メ ッ セ ー 
ジ に 名 前 解決 に 関連 する 情報 を 扱う 機能 を 入れ た いと いう 要望 が 相次ぎ ず 、 つ い に は RFC 化 さ れ 
まし た 。 本 書 執筆 段階 で は 、 名 前 解決 に 関連 する Router Advertisement メ ッ セ ー ジ の 機能 は 
RFC 8106 で 定義 きれ て いま す 。 

RFC 8106 で 定義 きれ て いる の は 、RDNSS オ プシ ョ ン と DNSSL オ プシ ョ ン で す 。 こ れ ら の 
オプ ショ ン は 、Router Advertisement メ ッ セ ー ジ の 後半 の オプ ショ ン フ ィ ー ル ド に 含め られ 
ます 。 

RDNSS オ プシ ョ ン は 、 図 6.14 の よう に 、1 つ 以上 の キャ ッシュ DNS サー バ の IPvV6 アド レス 
と その 有効 時 間 と いう シン プル な 構造 に な っ て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (25) Length 予約 


Lifetime 


Address of IPv6 Recursive DNS Servers 


と 図 6.14 RFC8106 RDNSS 
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s Type (8 ビッ ト ) 
RDNSS オプ ショ ン で ある こと を 示す 25 を 指定 し ます 。 


sLength (8 ビッ ト ) 
オプ ショ ン 全 体 の 長き さき を 8 オク テッ ト 単 位 で 指定 し ます 。 キ ャ ッシュ DNS サー バ の 
IPV6 アド レス が 1 つ で あれ ば 、Type フィ ー ル ド と Length フィ ー ル ド を 含め た RDNSS オ 
プシ ョ ン の 長き は 24 オクテット な の で 、Length フィ ー ル ド の 値 は 3 に な り ま す 。 キャッ 
シュ DNS サー バ の IPV6 ア ドレ ス が 1 つ 増 える ご と に 、 こ の フィ ー ル ド の 値 は 2 ずつ 大 き 
く な り ま す 。 


s 予約 (16 ビ ッ ト ) 
未 使用 の 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


s Lifetime (32 ビット ) 
この オプ ショ ン が 示す DNS サー バ を 使っ て も よい 期間 を 秒 単位 で 示す 、32 ビッ ト の 待 
合 な し 整数 で す 。 すべて の ビッ ト が 1 (OxfFfFfFff) で あれ ば 、 無 期限 で ある こと を 示 
し ます 。0 は 記載 され た キャ ッシュ DNS サー バ を それ 以降 使用 し て は な ら な いこ と を 示し 
ます 。 
* Address of IPv6 Recursive DNS Servers (可変 長 ) 


DNS サー バ の IPV6 アド レス で す 。 こ の フィ ー ル ド に 含ま れる IPV6 アド レス の 数 は 、 
Length フ ィ ー ル ド の 値 か ら 求め ます 。 


1 つの RDNSS オ プシ ョ ン で 、 複 数 の キャ ッシュ DNS サー バ IPv6 アド レス に 対す る 個別 の 
Lifetime を 表現 する こと は で きま せん 。 し か し 、1 つ の Router Advertisement メ ッ セ ー ジ に 、 
それ ぞ れ Lifetime が 異な る 複数 の RDNSS オ プシ ョ ン を 添付 する こと は 可能 で す 。 


RFC 8106 の RDNSS オプション の 項目 に は 、「RDNSS オプション に 含ま れる IPvV6 アド レス が リ 
ンク ロー カル アド レス で ある 可能 性 を 考慮 すべ き 」 と 記載 され て いま す 。 具体 的 に は 、RDNSS オ 
プシ ョ ン の 中 身 が リン クロ ー カ ル ア ド レス で ある 場合 、 そ れ が 含ま れる Router Advertisement 
メッ セー ジ を 愛 け 取っ た リン ク に 関連 する ゾー ン 識 別 子 を リン クロ ー カ ル ア ド レス と と も に 保 
持 す る こと が 推奨 され て いま す 。 な お 、DHCPv6 の DNS Recursive Name Servers オプ ショ ン 
が 定義 され て いる RFC 3646「28 に は 類似 する 記述 は あり ませ ん が 、 同 様 の 可能 性 が 考え られ 
ます 。 


6.5.7 DNSSL (DNS Seqrch List) オプ ショ ン 


DNSSL は 、DNS suffix search list を 提供 する た め の オ プシ ョ ン で す 。 た と えば httDp: 


//www/ と し た と き に 、DNSSL オ プシ ョ ン に example.com が 設定 され て いれ ば 、 


テー 


http://www.example.com/ で ある と 解釈 され た うえ で 処理 され ます 。「 検 索 ド メ 
フォ ルト の ドメイン 名 」 [DNS サフ ィ ッ クス | な どの 名 称 で 呼ば れる こと も あり ます 。 


動 的 に 


〆」 | デ 


128 REC 3646 : R. Droms, “DNS Configuraton options for Dynamic Host Configuration Protocol for IPv6 


(DHCPv6)", 2003 年 12 月 
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実験 的 な RFC と し て 発行 され た RFC 5006129 に は DNSSL オ プシ ョ ン は 含ま れ て いま せん で 
し た 。DNSSL オプ ショ ン が 最初 に 追加 きれ た の は RFC 6106130 で す 。RFC 6106 その も の は 、 
2017 年 3 月 に 発行 され た RFC 8106 に よっ て 上 書き 廃止 きれ まし た が 、RFC 8106 に も この オ 
プシ ョ ン が 含ま れ て いま す 。 

RFC 8106 で は 、DNSSL オプ ショ ン は 図 6.15 の よう な フォ ー マ ッ ト に な っ て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (31) Length 予約 


Lifetime 


Domain Names of DNS Search List 


と 図 6.15 RFC8106 DNSSL 


s Type (8 ビッ ト ) 
DNSSL オプ ショ ン で ある こと を 示す 31 を 指定 し ます 。 
sLength (8 ビッ ト ) 
オプ ショ ン 全 体 の 長き を 8 オク テッ ト 単 位 で 示し ます 。 こ の フィ ー ル ド の 値 は 、Domain 
Names of DNS Search List フ ィ ー ル ド の 長 さ に 応じ て 変わ り ま す 。 最 小 値 は 2 で す 。 
s 予約 (16 ビ ッ ト ) 
未 使用 の 領域 で す 。 こ の フィ ー ル ド の 値 は 0 で ある こと が 求め られ ます 。 


s Lifetime (32 ビッ ト ) 
この オプ ショ ン が 示す DNS サー バ を 使っ て も よい 期間 を 秒 単 位 で 示し ます 。 値 の 意味 
は RDNSS オプション と 同様 で す 。 


s Domain Names of DNS Search List (可変 長 ) 
1 つ 以 上 の ドメイン 名 を 含め ます 。 各 ドメイン 名 は 、REC 1035131 の Section 3.1 に 記載 
され た フォ ー マ ッ ト で す 。16.3.2 項 で 解説 し て いる フォ ー マ ッ ト と 同じ で す 。 


DNS suffix search list が 抱え る セキ ュ リ ティ 上 の 問題 


129 RFC 5006 : J. Jeong, S. Park, L. Beloeil, S. Madanapalli, "TPV6 Router Advertisement Option for DNS Con- 
figuration", 2007 年 9 月 

130 RFC 6106 : J. Jeong, S. Park, L. Beloeil, S. Madanapalli, “IPV6 Router Advertisement Options for DNS 

Configuration", 2010 年 11 月 

RFC 1035 : P.V. Mockapetris, "Domain names - implementation and specification", 1987 年 11 月 


†31 
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DNS suffix search list に は 、 ま っ た く 異 な る FQDN (Fully Qualified Domain Name) 
へ 誘導 され る と いう セキ ュ リ ティ 上 の 問題 が あり ます 。 こ の 攻撃 に よっ て 、 た と えば パ 
スワ ー ド や 電子 メー ル の よう な 情報 が 盗ま れる 可能 性 が 考え られ ます 。 

この 問題 は 、IPv4 に お ける DHCP に も 同様 に 存在 し ます 。IPv4 の DHCP に お ける 
DNS suffix search list の オプ ショ ン を 規定 し た RFC 339713%2 で は 、 こ の よう な 攻撃 は 
DNSSEC で も 防げ な いと 明記 され て いま す 。 こ れ は 、suffix が 追加 され る の が DNS 問い 
合わ せ の 時 点 で ある こと か ら 、DNSSEC の 保護 の 対象 外 と な る た めで す 。 

な お 、 不 正 な Router Advertisement メ ッ セ ー ジ に よる セキ ュ リ ティ 上 の 間 題 は 、 
DNSSL に 限り ませ ん 。 Router Advertisement メ ッ セ ー ジ に 関連 する セキ ュ リ ティ に つ 
いて は 、14.4 節 で 改め て 説明 し ます 。 


6.6 IPv6 に お ける on-Ilink と off-link 

1.2 節 で は 、「 リ ンク 」 お よび 「 同 一 リン ク 」 と いう 概念 を 説明 し まし た 。 同 一 リン ク に 接続 
され て いる こと を on-link、 同 一 リン ク に 接続 され て いな いこ と を offf-link と 表現 する こと が 
あり ます 。 IPv6 で は 、 サ ブ ネ ッ ト に 対す る on-link と off-imnk の モデ ル が IPv4 と は 異な り ま す 。 

IPv4 で は 、 IPVY4 アド レス と ネッ トマ スク を 用 いて 、 同一 サブ ネッ ト に 属す る IPV4 アドレス が 
on-hink で ある か どう か を 判定 で きま す 。 し か し 、IPV6 で は 、IPV6 アドレス と ネッ トワ ー ク プ 
レフ ィ ッ クス に より on-hnk か どう か を 決定 する こと は で きま せん 。 TIPv6 で 自動 的 に on-Hink 
で ある と 判定 可能 な の は 、 リ ンク ロー カル アド レス の みな の で す 。 

IPV6 で アド レス と ネッ トワ ー ク プレ フィ ックス だ け で on-link を 判断 で き な い の は 、TIPv4 と 
異な り 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 覆 数 の IPV6 アド レス が 設定 で きる か ら で す 。 
た と えば 、 図 6.16 の よう な 、2 つ の ルー タ と 2 つの ホス ト か ら な る ネッ トワ ー ク が ある と し 
ます 。 ホ スト A と ホス ト B の 2 人 の 機 災 が 接続 され て いる リン ク は 、 そ れ ぞ れ 別 々 の ネッ ト 
ワー ク プ レフ ィ ッ クス 2001: db8: :/64 と 3ffe: :/64 を Router Advertisement メ ッ セ ー ジ 
に よっ て 広告 し て いる ルー タ 1 と ルー タ 2 に よっ て 同時 に 運用 され て いま す 。 


を 図 6.16 2 つの ルー タ と 2 つの ホス ト か ら な る ネッ トワ ー ク 


ホス ト A の ネッ トワ ー ク イン ター フェ ー ス に は 2001:db8::a と いう IPV6 アド レス 、 ホ ス 
ト B の ネッ トワ ー ク イン ター フェ ー ス に は 3ffe: :b と いう IPV6 アド レス が 設定 され て いる と 


132 RFC 3397 :B. Aboba, S. Cheshire, "Dynamic Host Configuration Protocol (DHCP) Domain Search Option", 
2002 年 11 月 
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し て も 、 ホ スト A か ら 3ffe::b と いう IPvV6 アド レス に 対す る 通信 で ルー タ を 経由 する 必要 は 
特に あり ませ ん 。2001:db8: :a と 3ffe::b は 同一 の リン ク に 接続 し て いる か ら で す 。 こ の 場 
合 、 ホ スト A に と っ て 、 ホ スト B の ネッ トワ ー ク イン ター フェ ー ス に 設定 され て いる 3ffe: : 
b は on-iink で あり 、on-link の ノー ド に 対し て は ルー タ を 経由 させ ず に パケ ッ ト を 届け る こと 
が で きる は ず で す 。 IP アド レス の ネッ トワ ー ク プレ フィ ックス が 人 違う と いう だ け で ホス ト B 
が off-link で ある と 自動 的 に 判定 し て し まう と 、 リ ンク 層 で は ルー タ に パケ ッ ト を 転送 し て も 
ら う よう な 送信 方 法 を 採用 し て し まう で し ょ う 。 on-ink で ある ノー ド に 対し て 直接 パケ ッ ト 
を 送信 する に は 、 宛 先 と な る IPV6 アド レス が on-hink な の か off-link な の か を 判断 する こと が 
IPV6 で は 重要 な 問題 に な る の で す 。 


nor | 


図 6.16 で は 、2 つの 異な る ネッ トワ ー ク プレ フィ ックス を 表現 する た め に 、 例 示 用 の IPv6 ア 
ドレ ス 2001:db: :/32 だ け で は な く 3ffe : : /16 を 利用 し て いま す 。 3ffe: : /16 は 、 か つて 
6bone と 呼ば れ て いた 仕組 み の た め に 割り 当て られ て いた IPv6 アド レス で す 。 し か し 、 す で に 
RFC 3701 に よっ て IANA に 返却 され て お り 、 シ スコ シス テム ズ 社 の 各種 マニ ュ ア ル な ど で も 、 
3ffe : : /16 が 例示 用 の アド レス と し て 利用 され て いま す 。 そこで 、 本 書 で も 3ffe: : /16 を 例 
示 用 と し て 採用 する こと に し まし た 。 本 書 で は 利用 し て いま せん が 、5f0O0::/8 も RFC 3701 
に よっ て IANA に 返却 され て お り 、 例 示 用 に 使わ れる 場合 が あり ます 。 


6.6.1 Prefix Informqtion オ プシ ョ ン の L フ ラグ 

on-link か どう か の 判定 材料 と し て 、Router Advertisement メ ッ セ ー ジ に 含ま れる Prefix 
Information オプ ショ ン (6.5.3 項 参 照 ) が あり ます 。 ル ー タ は 、Router Advertisemment メッ 
セー ジ に prefix Imformation オ プシ ョ ン を 含め る こと で 、on-link と みな す プ レフ ィ ッ クス を 
リン ク 上 に 広告 で きま す 。 こ の Router Advertisement メ ッ セ ー ジ を 受け 取っ た ルー タ と ホ 
スト は 、 ル ー テ ィング テー ブル に onr-link の 経路 を 保持 する こと に な り ま す (RFC 4903133 の 
Section 4.2)。 

Prefix Imformation オ プシ ョ ン に は 、 そ こ に 含ま れる 情報 を on-limk で ある こと の 判断 に 
利用 し て も よい こと を 示す エフ ラグ が 含ま れ ま す 。L フ ラグ が 1 に な っ て いれ ば 、Prefix 
Imformation オ プシ ョ ン が 示す プレ フィ ックス を on-iink の 判定 に 利用 し て よい と いう こと で 
す 。 エフ ラグ が 0 の 場合 は 、 そ の Router Advertisement メ ッ セ ー ジ は on-hnk や off-link に 関 
し て 何 $ 示 さ な 意味 し ます 。 通常 の 状態 で は 、L フ ラグ は 1 に セッ ト さ れ ま す 。 な お 、 

近隣 探索 プロ ト 年 4861 で は 、L フ ラグ が 0 で ある こと を も っ て Prefix 
Imformation オ プシ ョ ン に より 受け 取っ た プレ フィ ックス が off-link で ある と 判定 し て は な ら 
な いと あり ます 。 


RFC 3756133 で は 、 偽 の Router Advertisement メ ッ セ ー ジ に よっ て off-link で ある ネッ トワ ー 
ク プ レフ ィ ッ クス を on-link で ある と 誤認 させ る と いう 攻撃 の 可能 性 が 紹介 され て いま す 。 


133 RFC 4903 : D. Thaler, "Mult-Link Subnet Issues”, 2007 年 6 月 
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6.6.2 Redirect メ ッ セ ー ジ で on-link を 示す こと が ある 

近隣 探索 プロ トコ ル の Redirect メ ッ セ ー ジ は 、 放 先 が on-hnk で ある こと を 示す た め に 使わ 
れる こと が あり ます 。Redirect メ ッ セ ー ジ が 示す Target Address が リン クロ ー カ ル ア ド レス 
で は な く 、 か つ Destination Address が Target Address と 同じ も の で ある と き 、 そ の メッ セー 
ジ は Target Address で 示さ れる 多 先 が on-iink で ある こと を 示し ます 。 

on-hink で ある に も か か わら ず 、 先 に 対し て リン ク 上 で 直接 パケ ッ ト を 送信 する の で は な 
く 、 ル ー タ に 対し て パケ ッ ト を 送信 し た 場合 、 ル ー タ は パケ ッ ト 送 信 元 に 対し て Redirect メ ッ 
セー ジ を 送信 し ます 。Redirect メ ッ セ ー ジ は 、 多 先 が on-iink で ある た め 、 ル ー タ で は な く 直 
妥 多 先 に 対し て リン ク 上 で パケ ッ ト を 送信 で きる こと を 示し ます 。 


局 


6.6.3 offliink で ある こと は 明示 で き な い 

RFC 594213$ は 、RFC 4861 で も 示さ れ て いる リン ク と サブ ネッ ト の 関係 に つい て 、 よ り 明 
確 に 解説 し た も の で す 。IPV6 の サブ ネッ トモ デル と し て 、on-liink や off-link を 判定 する 際 の 
ホス ト の 人 枯 動 、 正 し く IPv6 が 実装 され た ホス ト が 従う べき ルー ル 、 間 違っ た 実装 例 な ど が 紹介 
され て いま す 。 

REC 5942 に よれ ば 、IPv6 の 近隣 探 末 プロ トコ ル に お いて 、 あ る 特定 の 宛先 が off-link で あ 
る こと を 明確 に 示す た め の 仕組 み は 存 在 し ませ ん 。on-link で ある こと が 明示 され た 場合 の み 、 
宛先 を on-link と し て 扱え ます 。Redirect メ ッ セ ー ジ で も 、off-liink で ある こと を 示す よう な シ 
グ ナ リ ング は 行い ませ ん 。Redirect メ ッ セ ー ジ は 、 あ くま で も 次 ホッ プ と し て より 最適 な ノー 
ド を 示す も の な の で す 。 


6.6.4 Neighbor Advertisement メ ッ セ ー ジ は on-link を 示さ な い 


RFC 5942 は 、IPV6 サ ブ ネ ッ ト モ デル を 解説 し て いる だ け で は な く 、 近 隣 探索 プロ トコ ル を 
定義 し て いる RFC 4861 を 更新 する Standards Track の REC で も あり ます 。REC 4861 で は 次 
の 2 点 が on-link の 定義 と きれ て いま し た が 、 こ れ ら は RFC 5942 に より 削除 きれ て いま す 。 


* その アド レス か ら Neighbor Advertisement メ ッ セ ー ジ を 受け 取っ た こと 
*・ その アド レス か ら 何 ら か の 近隣 探索 メッ セー ジ を 受け 取っ た こと 
これ ら が 削除 され た の は 、Neighbor Advertisement メ ッ セ ー ジ に 、「 本 来 は 遠隔 に 存在 し て 


いる 多 先 を on-limnk で ある と 誤認 させ る よう に 偽造 する こと で 、 パ ケッ ト の 送信 先 を 同一 リ ン 
ク 上 の ノー ド へ と 変え られ て し まう 」 と いう 騰 明 性 が あり うる か ら で す 14.2 節 参 照 )。 


6.6.5 on-link qssumption に 関す る 仕様 変更 


本 書 執筆 段階 に お ける 近隣 探索 プロ トコ ル は 、RFC 4861 に よっ て 定義 き 8 れ て いま す 。RFC 
4861 は 、 そ れ 以 前 の 近隣 探索 プロ トコ ル を 定義 し て いた RFC 2461 を 上 書き 廃止 する も の 


134 REC 3756 :P. Nikander,j. Kempf,E. Nordmark, “TPV6 Neighbor Discovery (ND) Trust Models and Threats", 
2004 年 5 月 

135 REC 5942 : H. Singh,W. Beebee,E. Nordmark, “IPvV6 Subnet Model: The Relationship between Links and 
Subnet Prefixes", 2010 年 7 月 
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で す 。 

RFC 2461 に は 、「 ホ スト に お ける デフ ォ ル トル ー タ の リス ト が 空 で ある 場合 に は 、 す べ て の 
経路 を on-link で ある と 想定 する 」 と いう 仕様 が あり ます 。 こ の 仕様 は on-link assumption 
と 呼ば れ ま す 。on-hink assumption に は 、 本 来 で あれ ば 経路 が 存在 し な い は ず の ネッ トワ ー 
ク プ レフ ィ ッ クス が on-iink で ある と の 誤認 を 招き 、AAAA レコ ー ド と A レ コー ド の 両方 が DNS 
に 登録 され た 通信 相手 に 対し て IPV4 で は な く TIPv6 を 優先 し よう と する こと で 通信 開始 が 遅 
れる な どの 問題 が ある こと が RFC 4943 で 指摘 きれ て いま す 。 そ の よう な 問題 を 回 避 す る た 
め 、RFC 4861 で は 、REC 2461 に 含ま れ て いた on-link assumption の 仕様 が 含ま れ な く な り 
まだ 。 


Lvore 


RFC 3756 で は 、 デ フォ ルト ルー タ を 「 殺 す 」 こと に よっ て 意図 的 に デフ ォ ル トル ー タ の リス 
ト が 空 の 状態 を 発生 させ 、 そ れ に より リン ク 内 の ホス ト に 対し 「 す べ て の ネッ トワ ー ク プレ 
フィ ックス が on-Iink で ある | と 誤認 させ る よう に 誘導 する 手法 が 解説 され て いま す 。 


6.6.6 マル チリ ンク サブ ネッ ト の 問題 

マル チリ ンク サブ ネッ ト と は 、「 同 二 リ ンク で は な く 、of-iink で あり な が ら 、 ネ ットワーク 
プレ フィ ックス は 同じ に な る | と いう 仕組 み で す 。 マ ル チ リ ンク サブ ネッ ト で は 、 複 数 の リン 
ク を 1 つの サブ ネッ ト と し て 扱い ます 。IPV6 で マル チリ ンク サブ ネッ ト を 可能 に する た め の 提 
案 が TETF で 行わ れ た こと が あり ます 。 

し か し 、 本 書 執 筆 時 点 で は 、 IPv6 で 複数 の リン ク に また が る マル チリ ンク サブ ネッ ト は 採用 
され て いま せん 。 TIPv6 アド レス 体系 を 定義 し て いる RFC 4291136 の Section 2.1 で は 、IPv6 の 
サブ ネッ ト プ レ フィ ックス に 関し て 以下 の よう に 記述 され て いま す 。 


Currently, IPV6 continues the IPv4 model in that a subnet prefix is associated with 
one linK. Multiple subnet prefixes may be assigned to the same link. 

(参考 訳 ) 現在 、 IPV6 で は 、 サ ブ ネ ッ ト プ レフ ィ ッ クス は 1 つの リン ク で ある と いう IPv4 
の モデ ル を 引き 続き 採用 し て いる 。 複数 の サブネット プレ フィ ックス を 同一 の リン ク に 
対し て 割り 当て る こと は 可能 で ある 。 


マル チリ ンク サブ ネッ ト に 関連 する 問題 点 は RFC 4903 で まとめ られ て いま す 。 そ こ で は 、 
近隣 探索 プロ トコ ル の よう な 同一 リン ク 内 で の 利用 を 想定 し て いる プロ トコ ル が 採用 し て い 
る TTL や Hop Limit が 想定 し て いる 挙動 に な ら な い お そ れ が ある こと 、 リ ンク スコ ー プ マル チ 
キャ スト が 想定 どおり に 動作 し な い 可 能 性 が ある こと 、 リ ンク スコ ー プ マル チキ ャ スト の 利用 
を 前 提 と し て いる DAD が 正しく 動作 し な い 可 能 性 が ある こと な ど が 紹介 され て いま す 。 ま た 、 
近隣 探索 プロ トコ ル に 対す る セキ ュ リ ティ の 仕組 み と し て 考案 され た SEND (14.3 節 参 照 ) を 
例 と し て 、 サ ブ ネ ッ ト が 単 一 の リン ク に よっ て 構成 され る こと を 想定 し て いる セキ ュ リ ティ プ 
ロト コル が 正しく 動作 し な い 可 能 性 も 紹介 され て いま す 。 


136 REC 4291 : R. Hinden, S. Deering, "TP Version 6 Addressing Architecture", 2006 年 2 月 
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Larybdo huot 


[書籍 版 で は 空白 の ペー ジ で す ] 


(OSI9 


第 / 章 


IPv6 ア ドレ ス の 自動 設定 


IP で 通信 する に は 、 利用 する ネッ トワ ー ク イン ター フェ ー ス に IP アド レス を 設定 する 必要 が 


あり ます 。TIPv4 で は 、 当 初 は 手 』 


る よう に な り ま し た 。 


これ に 対し 、 IPvV6 で は 最初 か ら IPV6 ア ドレ ス を 


する 方 法 が 


助 設定 の み を 前 提 と し て いま し た が 、 あ と か ら 作 られ た DHCP 
(Dynamic Host Configuration Protocol) を 使う こと で 、 IPV4 アドレス を 


助 的 に 自動 設定 で き 


議論 され て お り 、 そ 


の た め の 機 能 が プロ トコ ル そ の も の に 組み 込ま れ て いま す 。 こ の TIPv6 に 組み 込ま れ た 機能 は 
SLAAC (StateLess Address AutoConfipguration、 ス テー トレ ス ア ドレ ス 自 動 設 定 、「 す ら っ 


く 」 と 発音 し ます ) と 呼ば れ ま す 。 

た だ し 、TIPvV6 で DHCP に よる 
IPv6 で 利用 で きる DHCPv6 と いう 規格 も 同 
を 自動 設定 する 手法 と し て は 、SLAAC を 利 月 


あり ます 。 


ます 。 
ホス ト に よる IPV6 アド レス の 


p 表 7.1 


さら に 、 一 般 に イン ター ネッ ト を 利用 する に は IP アド レス の 


を まっ た く 使 わな いわ け で は あり ませ ん 。 
時 に 存在 し て いま す 。 し た が っ て 、IPv6 アド レス 
日 する 手法 と 、 DHCPv6 を 利 月 


日 する 手法 の 2 種類 が 


設定 だ け で は な く 、 名 前 解決 
を 行う た め の キ ャ ッシュ DNS サーバ の IP アド レス も 必要 で す 。DHCP で IP アド レス と キャ ッ 
シュ DNS サー バ の 両方 を 同時 に 設定 すれ ば よかっ た TIPv4 と 人 違い 、IPV6 で は キャ ッシュ DNS 
サー バ の 自動 設定 も ステ ー ト レス な 方 法 と DHCPV6 に よる ステ ー ト フル な 方 法 の 2 種類 が あり 


IPv6 アド レス と DNS サー バ の 自動 設定 方 法 


SLAAC 


IPvV6 アド レス の 自動 キャ ッシュ DNS サー バ の 設定 


ステ ー ト レス DHCPv6 


SLAAC 


Router Advertisement メ ッ セ ー ジ 


DHCPv6 


ステ ー ト フル DHCPv6 


動 設 定 方 法 と 、 キ ャ ッシュ DNS サー バ の 設定 方 法 に つい て 
整理 する と 、 表 7.1 の 3 種類 に な り ま す 。 


760 第 7 章 IPV6 アド レス の 自動 設定 


普通 は 、 表 7.1 の 3 種類 の うち の どれ か 1 つの 組み 合わ せ が 使 われ ます が 、 仕 様 上 は 複数 の 組 
み 合 わせ が 同時 に 1 つの セグ メン ト 上 で 稼働 する 可能 性 が あり ます 。 そ の よう な と き 、 た と え 
ば Router Advertisement メ ッ セ ー ジ と DHCPv6 と で 異な る MTU 情 報 が 広告 され た 場合 な ど 、 
設定 情報 の 競合 が 発生 する 可能 性 も あり ます 。 ま た 、 偽 サー バ に よる 設定 情報 の 広告 も 考え ら 
れ ま す 。 本書 執筆 時 点 で は 、IPv6 に お ける IP アド レス 自動 設定 に 関連 する 議論 は 完全 に 収束 し 
て いる と は いえ ず 、 少 し や や こし い 状 態 で す 。 


と 


自動 設定 され る IPV6 アド レス は 、 ネ ットワーク イン ター フェ ー ス に 対し 、 あ ら か じ め 決 め ら 
た 期間 だ け 貸 し 出さ れ て いる (leased) も の で す (貸し 出し 時 間 が 無限 の 場合 も あり ます )。 
動 設 定 さ れ た IPVG6 アド レス に は 、 そ の アド レス が 設定 され て か ら の 経過 時 間 が 記録 され て 
、 存 続 期間 が 切れ る と 他 の ネッ トワ ー ク イン ター フェ ー ス が その アド レス を 利用 する 可能 
性 が あり ます 。 自動 設定 され る IPV6 アド レス が 利用 可能 で ある と き の 状 態 に は 、preferred 
(推奨 ) と deprecated ( 非 推 美 ) の 2 つが あり ます 。「deprecated」 と いう 英 単語 は 、 完 全 に 
廃止 きれ た と いう 意味 で 使わ れる こと が 多い 「obsolete] より も 、 多少 ゆ る い 表 現 と いえ ます 。 
実際 、 自 動 設 定 さ れ た IPV6 アド レス の 存続 期間 が 切れ て deprecated の 状態 に ある IPV6 ア ドレ 
ス も 、 使 うこ と が 禁止 きれ て いる わけ で は あり ませ ん 。SLAAC を 規定 し て いる REC 48621+ で 
も その よう に 明示 され て お り 、 あ くま で も その まま 使う こと が 「 推 半 さ れ な い 」 と いう 状態 の 
IPV6 ア ドレ ス な の で す 。 


deprecated の 状態 に ある IPv6 アド レス を 新規 の TCP 接続 な ど で 使 う 場 合 に は 、preferred の 状 
態 に ある IPv6 アド レス を 使う べき で す 。RFC 4862 で は 、 す で に 継続 し て いる TCP 接続 な ど で 
は deprecated の 状態 に ある アド レス を 使い 続け て も よい と し て いま す 。 


中 ざさ 


人 


本 章 で は 、 ま ず SLAAC に よる IPV6 アド レス の 自動 設定 に つい て 解説 し ます 。 そ れ に 続き 、 
RFC 8106!2 ( 旧 RFC 610613) で 追加 され た 、 Router Advertisement メ ッ セ ー ジ に よる キャ ッ 
シュ DNS サー バ の 設定 機能 に つい て 解説 し ます 。DHCPv6 に つい て は 第 8 章 で 説明 し ます 。 

な お 、 2019 年 に 発行 され た IPv6 Node Requirements を 示 し た RFC 850414 で は 、 REC 8106 
に よる RDNSS を MUST、 ス テー トレ ス DHCPv6 は 「DHCPv6 で し か 実現 で き な い こと が ある 
場合 | に は SHOULD と し て いま す 。 


7.1 SLAAC の 流れ 


SLAAC (StateLess Address AutoConfiguration) は 、RFC 4862 で 定義 さき れ て いる TIPv6 ア 
ドレ ス の 自動 生成 方 法 で す 。RFC 4862 で は 、REC 486115 で 定義 され て いる 近隣 探索 プロ トコ 


†1 
†2 


RFC 4862 : S. Thomson, T. Narten, T. jinmei, "TPv6 Stateless Address Autoconfiguration", 2007 年 9 月 
RFC 8106 : 」. Jeong, S. Park, LL. Beloeil,S. Madanapalli, “IPV6 Router Advertisement Options for DNS 
Configuration", 2017 年 3 月 

REC 6106 : 」. Jeong, S. Park, L. Beloeil, S. Madanapalli, "TPV6 Router Advertisement Options for DNS 
Configuration", 2010 年 11 月 

14 REC 8504 : T. Chown, J. Loughney, T. Winters, "TPvV6 Node Requirements", 2019 年 1 月 

15 REC 4861 : T. Narten, E. Nordmark, W. Simpson, H. Soliman, "Neighbor Discovery for IP Version 6 (IPV6)", 
2007 年 9 月 
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ル な ど 、 他 の RFC で 定義 され て いる 仕組 み を 組み 合わ せ て SLAAC を 実現 する 方 法 が 解説 され 
て いま す 。RFC 4862 に よる と 、IPV6 アド レス 自動 生成 の 流れ は 以下 の よう に な り ま す 。 


s リ ンク ロー カル アド レス の 自動 生成 
MAC ア ドレ ス な ど を も と に 各 機 器 で イン ター フェ ー ス 識別 子 を 生成 し 、 それに リン ク 
ロー カル アド レス (3.5 節 参照 ) の プレ フィ ックス を 付け ます 。 


s 重複 アド レス の 検知 (DAD、Duplicate Address Detection) 

自動 生成 し た アド レス が 有効 か どう か を 確認 し ます 。7.6 節 で 詳し く 説 明 し ます 。 

s グロ ー バ ル ア ド レス の 自動 生成 

MAC ア ドレ ス な ど を も と に 各 機 器 で イン ター フェ ー ス 識別 子 を 生成 し 、 そ れ に ルー タ 
か ら 教 を て も ら っ た サブ ネッ ト の プレ フィ ックス を 付け ます 。 


この よう に 、 SLAAC で は 、 ま ず は リン ク 内 で の 通信 を 行う た め の リ ンク ロー カル アド レス を 
生成 し 、 生 成 し た リン クロ ー カ ル ア ド レス が 他 の ノー ド と 衝突 し て いな いか を 調べ た うえ で 、 
グロ ー バ ル ア ド レス (グロ ー バ ルス コー プ の IPv6 アド レス ) を 得る た め の 通 信 を 行い ます 。 


LorE 


SLAAC は IPv6 で 通信 する ホス ト の た め に 設計 され た 仕組 み で あり 、 ル ー タ は 対象 外 で す 。 実 
際 、RFC 4862 に は 、「 ホ スト の IP アド レス 自動 生成 が ルー タ か ら の 情報 に 依存 し て いる た め 
ルー タ は 別 の 方 法 で 設定 を 行う 必要 が ある | と 記さ れ て いま す 。 た だ し 、 リ ンク ロー カル アド 
レス の 生成 方 法 と 、DAD に よる 重複 IPV6 アド レス の 検知 に 関し て は 、 ル ー タ に つい て も RFC 
4862 の 方 法 を 使う と され て いま す 。 


7.2 小 規 模 ネ ットワーク に お ける SLAAC の 利用 例 


に 


IPvV6 アド レス 自動 設定 に つい て 大 ま か な イ メー ジ を 把握 する た め に 、 小 規模 な ネッ トワ ー ク 
に お ける SLAAC の 利用 例 を 紹介 し ます 。TIPv6 で 運用 きれ て いる ルー タ と ホス ト が 同一 リン ク 
に 1 友 ずつ 接続 きれ て いる 図 7.1 の よう な ネッ トワ ー ク で 、 ホ スト が 起動 と 同時 に 図 7.2 の よ 
うな 流れ で IPV6 アド レス の 自動 設定 を 行う 状況 を 説明 し ます 。 


ここ で 紹介 する の は 、 あ くま で も 考え られ る 利用 例 の ひと つ で す 。SLAAC に 関連 する 各 RFC に 
は 、 具 体 的 な 手順 や オプ ショ ン の 組み 合わ せ 例 な ど は 記載 され て お ら ず 、 開 発 者 や 運用 者 が 柔 
軟 に 実装 で きる よう に な っ て いま す 。 人 本書 で は 、 あ くま で も SLAAC の 全体 像 を 説明 する こと を 
目的 に 、 考 えら れる 手順 と オプ ショ ン の 組み 合わ せ 例 を 紹介 し て いま す 。 ま た 、DHCPv6 を 利 
用 する 場合 の 例 に つい て は 、8.3 節 で 紹介 し ます 。 


呈 


図 7.2 で は 、 リ ンク に 接続 し た ホス ト が 、 ま ず そ の イン ター フェ ー ス に 対す る リン クロ ー カ 
ル ア ド レス を 自動 生成 し ます 。 こ の と き ホ スト が 自動 生成 し た リン クロ ー カ ル ア ド レス は 、 こ 
の 段階 で は まだ 仮 の も の (tentative) と いう 扱い で す 。Neighbor Advertisement メ ッ セ ー ジ 
と Neighbor Solicitattion メ ッ セ ー ジ を 利用 し た DAD に より 、 同 じ ア ドレ ス を 利用 し て いる 他 
の イン ター フェ ー ス が 同一 リン ク に 存在 し な いこ と を 確認 で きた ら 、 初 め て 正式 な リン クロ ー 
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と 図 7.1 小 規 模 な ネッ トワ ー ク 例 


カル アド レス と な り ま す 。 図 7.2 の 例 で は 、 正 式 な リン クロ ー カ ル ア ド レス が 確定 後 、 ホ スト 
が 自発 的 な Neighbor Advertisement メ ッ セ ー ジ を リン ク に 送信 し て いま す 。 

次 に ホス ト は 、 こ の イン ター フェ ー ス に 対す る グロ ー バ ル ア ド レス を 設定 する た め に 、 
Router Solicitationm メ ッ セ ー ジ を 全 ル ー タ アド レス (ff02: :2) に 向け て 送信 し ます 。 こ れ を 
受け 取っ た ルー タ で は 、 こ の ホス ト に 対し て Router Advertisement メ ッ セ ー ジ を 返答 し ます 。 
この Router Advertisement メ ッ セ ー ジ に は 、 こ の リン ク で 利用 可能 な プレ フィ ックス 情報 が 
オプ ショ ン と し て 含ま れ て いま す 。 ホ スト は 、 こ の 情報 を 使っ て 、 イ ンタ ー フ ェ ー ス に グロ ー 
バル アド レス を 設定 し ます 。 こ うし て 自動 生成 され た グロ ー バ ル ア ド レス は 、 リ ンク ロー カル 
アド レス の と き と 同 様 に 、DAD 後に 正式 な も の と な り ま す 。 


エニ ー キ ャ スト アド レス に 対し て は DAD は 行わ れ ま せん 。 ま た 、 ホ スト の 設定 に よっ て グロ ー 
バル アド レス に 対す る DAD が 無効 に な る 場合 も あり ます が 、RFC 4862 で は 推奨 され て いま 
せん 。 


7.3 リン クロ ー カ ル ア ド レス の 生成 

リン クロ ー カ ル ア ド レス は 同一 セグ メン ト 内 で の み 通 信 が 可能 な IPV6 アド レス で あり 、 近 
隣 探索 プロ トコ ル な ど で も 利用 され る 重要 な IPVYVG6 ア ドレ ス で す 。 リ ンク ロー カル アド レス の 
存続 期間 は 無限 で あり 、 タ イム アウ ト に よっ て 再生 成 さ れる と いっ た こと は あり ませ ん 。 
IPV6 ノ ー ド は 、 ネ ットワーク イン ター フェ ー ス が 有効 に な る と 、 ま ず は この リン クロ ー カ ル 
アド レス の 生成 を 試み ます 。RFC 4862 で は 、 ネ ットワーク イン ター フェ ー ス が 有効 に な る タ 
イミ ング と し て 、 以 下 の よ うな 状況 が 想定 され て いま す 。 


・ シス テム が 起動 する 段階 で ネッ トワ ー ク イン ター フェ ー ス が 初期 化 さ れる 場合 

* 何ら か の 理由 で ネッ トワ ー ク イン ター フェ ー ス に 障害 が 発生 し 、 再 度 初期 化 さ れる 場合 

・ シス テム 管理 者 に よっ て ネッ トワ ー ク イン ター フェ ー ス が 再度 初期 化 さ れる 場合 

・ ネ ットワーク イン ター フェ ー ス が 最初 に リン ク に 接続 する 場合 た と えば 無線 ネッ トワ ー 
ク の アク セス ポイ ント が 変化 し た 場合 な ど 

・ シス テム 管理 者 に よっ て 一 時 的 に ネッ トワ ー ク イン ター フェ ー ス が 無効 化 さ れ 、 再 度 有効 
化 き れ た 場合 
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仮 の リン クロ ー カ ル 
アド レス を 生成 


ェ ーーーーーーーーーー- IPV6 ヘ ッ ダ 


・ リ ンク ロー カル アド レス 
fe80::1234 


Neighbor Advertisement 
メッ セー ジ を 受け 取ら な い 
こと を 確認 


リン クロ ー カ ル 
アド レス を 確定 


Neighbor Solicitation メ ッ セ ー ジ 


送信 元 
宛先 


::/128 
ff02::1:Tf00:0:0:1234 
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Type 
Target Address 


fe80::1234 


IPv6 ヘ ッ ダ 
送信 元 | ff80::1234 
宛先 |ffO2::1 


136 
fe80::1234 


Type 
Target Address 


7.3 


ーー づ > 


リン クロ ー カ ル ア ド レス の 生成 


763 


DAD 


Solicited-Node 
マル チキ ャ スト アド レス 


Neighbor Advertisement メ ッ セ ー ジ 


ーー 


全 ノ ー ド マル チキ ャ スト 


アド レス 


Router Solicitation メ ッ セ ー ジ 


IPv6 ヘ ッ ダ 


仮 の グロ ー バ ル 
アド レス を 生成 


送信 元 | fe80::1234 


宛先 ff02::2 


Hop Limit | 255 


133 


Type 


Router Advertisement メ ッ セ ー ジ 


IPv6 ヘ ッ ダ 


ルー タ 
= ロロ GS 


ーーーーーーーーーー ぶ 


全 ル ー タ マル チキ ャ スト 
アド レス 


5 | (この 例 で は /64) 


ルー タ の イン ター フェ ー ス 
Tf80::1234 
255 


送信 元 
宛先 
Hop Limit 


134 
Prefix Information 
Options | Prefix Length | /64 


Type 


ーーーーーーーーーー-| IPV6 ヘ ッ ダ 


Prefix 2001:db8:: 


Neighbor Solicitation メ ッ セ ー ジ 


DAD 


Solicited-Node 


IE2ctt 


マル チキ ャ スト アド レス 


全 ノ ー ド マル チキ ャ スト 
アド レス 


・ グ ロー バル アド レス 送信 元 | ::/128 
2001:db8::1234 宛先 ff02::1:ff00:0:0:1234 
Neighbor Advertisement ML 
1 OT VertISemen PH 
メッ セー ジ を 受け 取ら な い Target Address | 2001:db8::1234 
こと を 確認 
グロ ー バ ル Neighbor Advertisement メ ッ セ ー ジ 
アド レス を 確定 IPv6 ヘ ッ ダ 
送信 元 | ffFO2::db8:1234 
宛先 |ffO2::1 
Type 136 
Target Address | 2001::db8:1234 
と 図 7.2 小 規模 な ネッ トワ ー ク 例 に お ける SLAAC の 一 例 


リン クロ ー カ ル ユ ニキ ャ スト アド レス を 定義 する RFC 429116 で は 、 リ ンク ロー カル ユニ 
キャ スト アド レス の プレ フィ ックス を fe80::/64 と し て いま す が 、 イ ンタ ー フ ェ ー ス 識別 子 


の ビッ ト 数 は リン ク の 種類 と 


E 成 方 法 に よっ て 異な る の で 、SLAAC を 定義 する RFC 4862 で は 


リン クロ ー カ ル ア ド レス の 構成 方 法 に つい て 以下 の よう に 定め て いま す 。 


16 RFC 4291 : R. Hinden, S. Deering, "TP Version 6 Addressing Architecture", 2006 年 2 月 
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1. IPV6 アド レス の 左側 に ある 「 プ レフ ィ ッ クス 長 ] 分 の ビッ ト を 、 リ ンク ロー カル プレ 


フィ ックス と する 
2. リン クロ ー カ ルプ レフ ィ ッ クス の 右側 部 分 の ビッ ト を すべ て 0 に する 


3. イン ター フェ ー ス 識別 子 が れ ビ ッ ト な ら 、IPv6 アド レス の 右側 ん ビッ ト を イン ター 
フェ ー ス 識別 子 と する (た だ し プレ フィ ックス 長 と ヵ の 合計 が IPV6 アド レス の ビッ ト 


数 で ある 128 よ り も 大 きく な っ て は な ら な い ) 


上 記 の 3 で 利用 する イン ター フェ ー ス 識別 子 に つい て は 、 い くつ か 生成 方 法 が 考え られ ます 。 


7.4 SLAAC に お ける イン ター フェ ー ス 識別 子 の 生成 方 法 


RFC 4291 の Section 2.5.1 で は 、 プ レフ ィ ッ クス 長 64 ビ ッ ト で 下位 64 ビ ッ ト を イン ター 


フェ ー ス 識別 子 と する と き 、 下 位 64 ビット の 一 意 性 を 確保 する 手段 と し て 、Modified E 


UI-64 


形式 を 使う こと が 要求 され て いま す 。 そ の うえ で 、 RFC 4291 の Appendix A で は 、 イ ー サ ネッ 


ト に お ける MAC ア ドレ ス を 使っ て Modified EUIL-64 形式 の イン ター フェ ー ス 識別 子 を 


る 方 法 が 解説 され て いま す 。 


EE 成す 


し か し 、MAC ア ドレ ス を 利用 する Modified EUL-64 形式 に は 、 プ ライ バシ ー に 対す る 抄 念 
も あり ます 。 そ の た め 、 乱 数 に 基づく イン ター フェ ー ス 識別 子 か ら プ ライ バシ ー を 考慮 し た 


Temporary IPv6 アドレス を 生成 する 方 法 も RFC 898117 で 規定 され て いま す 。 ま た 、2014 年 


に 発行 され た REC 721718 で も 、SLAAC で Modified EUL-64 形式 を 使わ な い 方 法 が 示さ れ て い 


ます 。 


2017 年 に 発行 きれ た REC 806419 で は 、SLAAC 以 外 の 仕様 に お いて も 、 固 定 さ きれ た イン 
ター フェ ー ス 識別 子 の 扱い が SHOULD NOT ( 非 推 半 ) と され まし た 。 た だ し 、RFC 8064 は 
Modified EUI-64 形式 その も の を 非 推 装 と し て いる わけ で は な く 、 固 定 さ れ た イン ター フェ ー 
ス 識 別 子 を 生成 する 方 法 と し て REC 2464 で 定義 S8 れ て いる 方 法 を 利用 し な いこ と を 推 美 し て 
いる た め 、 た と えば MAC ア ドレ ス 自 体 が 定期 的 に ラン ダム に 変化 する よう な 固定 で は な く な 
る 場合 に お いて Modified EUI-64 形式 を 利用 する こと が 非 推奨 と きれ て いる わけ で は あり ませ 
ん 。 ま た 、MUST NOT (禁止 ) で は な い の で Modified EUI-64 形式 に よる 固定 され た イン ター 


フェ ー ス 識別 子 が 完全 に 消え る わけ で は な く 、 実 際 の 運用 で も 広く 利用 され て いる こと 


か ら 、 


本 書 で も イー サ ネ ッ ト の MAC ア ドレ ス か ら Modified EUI-64 形式 の イン ター フェ ー ス 識別 子 


を 生成 する 手法 を 説明 し て お きま す 。 


LvorE 


書籍 に お ける SLAAC の 説明 で イン ター フェ ー ス 識別 子 の 値 を どう 示す か は 、 少 し 悩ま し いと こ 
ろ が あり ます 。 本書 で は 、SLAAC を 説明 する 図 に お いて 、 イ ンタ ー フ ェ ー ス 識別 子 を 「1234」 
の よう に 記述 する こと に し まし た ( 図 7.2 な ど )。 本 来 で あれ ば 書籍 中 の 例 に お いて も 「 乱 数 に 


17 REC 8981 : F. Gont, S. Krishnan, T. Narten, “Temporary Address Extensions for Stateless Address 
configuration in IPV6", 2021 年 2 月 

18 REC 7217 : E. Gont, “A Method for Generating Semantically Opaque Interface Identifiers with IPV6 
less Address Autoconfiguration (SLAAC)", 2014 年 4 月 


AutO- 


State- 


19 RFC 8064 : F. Gont, A. Cooper, D. Thaler, W. Liu, “Recommendation on Stable IPV6 Interface Identifiers", 


2017 年 2 月 
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7.4 SLAAC に お ける イン ター フェ ー ス 識別 子 の 生成 方 法 76? 


基づく イン ター フェ ー ス 識別 子 ] を 利用 すべ きか も し れ ま せん が 、 図 と し て 見 に くく な っ て し 
まう こと や 、 そ の 値 に 何ら か の 意味 が ある よう に 誤解 され て し まう 可能 性 を 考え 、 シ ンプ ル な 


値 を 例示 に 使う 


こと に し た も の で す 。 


7.4.1 Modified EUI-64 形式 に よる IPv6 アド レス 生成 


IEEE 802 で 規定 
長 の EUL64 形式 の 


され て いる 48 ビ ッ ト 長 の MAC ア ドレ ス (EUL48 形 式 ) か ら 、64 ビ ッ ト 
アド レス を 生成 する 手法 は 、IEEE で 規定 され て いま す 。 TIPv6 で 利用 する 


Modified FEUIL-64 形式 と 、IEFE で 規定 され て いる EUL-64 形式 と の 違い は 、 元 の EUI-48 に 含ま 
れる u ビ ッ ト を 反転 させ る 点 で す 。 
EUI-48 形式 で は 先頭 オク テッ ト の うち 0x02 の ビッ ト を u ビ ッ ト と 呼び 、 こ の ビッ ト が 0 の 


場合 は TEEE に よっ 


て 管理 され た ユニ バー サル な アド レス で ある こと を 意味 し ます 。 逆 に 、 そ 


の ビッ ト が 1 で ある 場合 は ロー カル な 管理 者 に よっ て 独自 に 付け られ た アド レス で ある こと を 
意味 し ます 。 ま た 、EUI-48 形式 で は 先頭 オク テッ ト の うち 0x01 の ビッ ト を g ビ ッ ト と 呼び 、 
この ビッ ト が 1 で あれ ば その MAC ア ドレ ス は リン ク 層 に お ける マル チキ ャ スト アド レス に な 


り ま す 。 
EUIL-48 形式 の ユ 


(Organizationally 


ニ バ ー サ ル な MAC ア ドレ ス で は 、 上 位 24 ビ ッ ト (3 オク テッ ト ) が OUI 
Unique Identifier) と 呼ば れる 製造 者 識別 子 を 表し ます 。OUI は 、 製 造 者 


が IEEE に 1650 米 ドル を 支払 っ て 登録 する も る の で あり 、 一 意 性 が 確保 きれ て いま す 。EUL-48 ア 


ドレ ス の 下位 24 ビ 
EUI-48 形 式 の ア 


ッ ト は 、 各 製造 者 が 独自 に 割り 当て られ る 機器 識別 子 で す 。 
ドレ ス か ら 、IPvV6 アド レス で 利用 する Modified EUL-64 形式 の イン ター 


フェ ー ス 識別 子 を 4 


E 成 する に は 、 図 7.3 の よう に OUI 部 分 の universal/local ビッ ト を 反転 きせ 


た うえ で 、OUI 部 分 と 機器 識別 子 部 分 の 問 に 0xfffe と いう 16 ビッ ト を 挿入 し ます 。 


製造 者 識別 子 (OUI-24) 機器 識別 子 


(24 ビ ッ ト ) (24 ビッ ト ) 
ーーーー ヘ ーーー ハ 


MAC ア ドレ ス (EUI-48) Oxac 0xde 0x48 0x11 0x22 0x33 


拡張 ビッ ト 
(16 ビ ッ ト ) 


EUI-64 形 式 |'0xac 0xde 0x48 Oxff Oxfe 0x11 0x22 0x33 


1010 1100 


universal/local ビ ッ ト 


Modified EUL-64 形 式 0xae 0xde 0x48 0xff|0xfe 0x11 0x22 0x33 


と 図 7.3 EUI-48 形 式 か ら Modified EUI-64 形式 の 生成 


OUI の umiversal/local ビット は 、0 が セッ ト さ れ た 場合 に グロ ー バ ル に 一 意 な 値 で ある 
こと を 示し 、1 が セッ ト さ れ た 場合 に は ロー カル な 値 で ある こと を 示し て いま す 。 こ の 


universal/local ビ 、 


ウェ ア が 存在 し な v 


ッ ト を 反転 きせ る 理由 と し て 、REC 4291 の Section 2.5.1 で は 、「 ハ ー ド 
ゝ ネッ トワ ー ク イン ター フェ ー ス に 対し て 、 ネ ットワーク 運用 者 が イン ター 
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フェ ー ス 識別 子 を 付け や すい よう に 」 と いう 説明 が 書か れ て いま す 。OUI で は 、 グ ロー バル に 
一 意 な 値 で ある 場合 に は universal/local ビ ッ ト が 0 な の で 、0:0:0:1 の よう な 値 は グロ ー バ 
ル に 一 意 で す 。 IPV6 で グロ ー バ ル に 一 意 で は な いも の を 示す た め に 0200:0:0:1 と いう イン 
ター フェ ー ス 識別 子 を 使う より 、IPv6 で は universal/local ビッ ト の 示す 値 の 内 容 を 反転 きせ 
あと と 倒 。 た と えば Oi0Oi0:4 と いう イシ ター ブ ェ ー ス 識 骨 手 が グ ロー バル に 一 意 で は な いも 
の を 示す よう に し た わけ で す 。 RFC 4291 で は 、Modified EUI-64 形式 の universal/local ビッ 
ト で 示さ れる 一 意 性 に 関し て 、 IPV6 ノ ー ド が 検証 する こと を 要求 し て お ら ず 、 そ の 存在 理由 に 
つい て も 「 将 来 そ れ を 利用 する テク ノロ ジ で 活用 で きる よう に する た め 」 と され て いま す 。 し 
か し 、Modified EUI-64 形式 は 、umniversal/local ビッ ト が 実際 に 使わ れる こと が な いま ま REC 
8064 で 非 推奨 と な り ま し た 。 

universal/1ocal ビッ ト を 反転 きせ る の は IPv6 用 の 拡張 で す が 、 0xfffe の 挿入 は IEEE に よっ 
て 規定 され た EUL-64 の 生成 方 法 で す 。 こ の 0xfffe は 、EUI-48 形 式 を カプ セル 化し て EUL64 
形式 の アド レス を 生成 する た め に 予約 され た 値 で あり 、 他 の EUIL-64 形式 の アド レス と 被 ら な 
いよ うに な っ て いま す 。 


画 RFC 7136 で の 変更 
RFC 4291 で は 以下 の よう に 規定 され て いる の で 、 通 常 の ユニ キャ スト IPV6 アド レス は すべ 
て Modified EUI-64 形式 に な っ て いる 必要 が あり まし た 。 


IPV6 アド レス の 先頭 3 ビッ ト が 000 で な いす べ て の ユニ キャ スト IPvV6 アド レス の イン 
ター フェ ー ス 識別 子 は 64 ビッ ト 長 で あり 、 そ の 部 分 は Modified EUL64 形式 に よっ て 構 
成 さ れる 必要 が ある 。 


し か し 、2014 年 に 発行 され た RFC 7136110 で は 、 こ の 部 分 が 次 の よう に 修正 さき れん て いま す 。 


ーー 


IPvV6 ア ドレ ス の 先頭 3 ビッ ト が 000 で は な いす べ て の ユニ キャ スト IPvV6 アド レス の イ 
ンタ ー フ ェ ー ス 識別 子 は 64 ビッ ト 長 で ある 必要 が ある 。 も し イン ター フェ ー ス 識別 子 
が IEEE MAC 層 の アド レス か ら 生 成 さ まれ て いる の で あれ ば 、 その 部 分 は Modified FUI-64 
形式 に よっ て 構成 され な けれ ば な ら な い 。 


この 変更 に より 、 プ ライ バシ ー を 考慮 し た イン ター フェ ー ス 識別 子 や 、ISATAP 用 の イン 
ター フェ ー ス 識別 子 、4rd 用 の イン ター フェ ー ス 識別 子 な どの IEEE MAC 層 ア ドレ ス と は 関係 
が な い イ ンタ ー フ ェ ー ス 識別 子 で 、u ビ ッ ト と g ビ ッ ト を 扱う 必要 が な く な り ま し た 。 


7.5 Temporary IPv6 ア ドレ ス 


Temporary IPv6 アド レス は 、 一 定 の 時 間 で 無効 と な る ラン ダム な 値 を イン ター フェ ー ス 
識別 子 と し て 自動 生成 され る IPVYVC6 アド レス で す 。 時 間 と 共に 新た に 作り 直す こと で 、 ユ ー ザ 
は 同じ IPV6 アド レス を 使い 続け る こと を 避け られ る た め 、 ネ ットワーク の 盗聴 や その 他方 法 
に よっ て IPV6 ア ドレ ス を ベー ス と し た 情報 収集 に よる 攻撃 を 軽減 する こと が で きま す 。 ま た 、 


110 REC 7136 : B. Carpenter, S. Jiang, "Significance of IPv6 Interface Identifiers", 2014 年 2 月 
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7.5 Temporary IPV6 アド レス 76Z 


過去 の 通信 履歴 に よっ て IPV6 アド レス が 外部 に 暴露 され て し まう 時 間 を 制限 で きる と いう 利 
点 も あり ます 。 Temporary IPV6 アド レス は REC 8981 で 定義 きれ て いま す 。 

Temporary IPV6 アド レス は 、 内 部 か ら 外 部 へ の 通信 を 行う た め の 用 途 を 想定 し て いま す 。 
外部 に ITPV6 アド レス を 公開 する 必要 が ある 電子 メー ル や Web な どの サー バ で 使う の で は な く 、 
ユー ザ 側 の 環境 で 利用 する た め の も の で す 。 

Temporary IPV6 ア ドレ ス は 、 数 時 間 や 数 日 と いっ た 短い 時 間 で deprecated ( 非 推 差 ) に な 
り ま す 。deprecated と な る 前 か ら 続 いて いる 通信 は Temporary IPV6 アド レス が 無効 と な る 
まで は 利用 可能 で す が 、 新 た な 通信 に は 別 の IPV6 アド レス が 利用 きれ ます 。deprecated や 期 
限 切れ (無効 と な る Temporary IPV6 アド レス を 置 き 換 える た め の 新 し い Temporary IPv6 
アド レス が 生成 され ます 。 

Temporary IPV6 アドレス が 存続 可能 な 時 間 は 、 そ の アド レス が 生成 され る た びに 計算 され 
ます 。 こ れ に より 、 部 外 者 が 新しい Temporary IPV6 アド レス の 生成 時 期 を 予測 し た り 、 既 
存 の Temporary IPV6 アド レス と 新た に 作成 され る Temporary IPV6 アド レス を 関連 づけ た り 

し に くく な り ま す 。 計算 に あたっ て は 、7Z.8 節 で 説明 する preferred-lifetime や valid-lifetme 
と いっ た 値 が 用 いら れ ま す 。 具体 的 に は 、valid-lifetrme と し て は 「 プ レフ ィ ッ クス の Valid 
Lifetime」 か 「TEMP_VALTD_LTFETTME (下記 参照 )」 の 小さ い ほ う を 採用 し 、preferred-lifetime 
と し て は 「 プ レフ ィ ッ クス の Preferred Lifetime」 か 「TEMP_PREFERRED_LTFETIME (下記 参 
照 ) と DESYNC_FACTOR の 差 ] の 小さ い ほ う を 採用 し ます (DESYNC_FACTOR は 、 生 成 さ れる 
Temporary IPV6 アド レス の preferred-Hifetime の 存続 時 間 が すべ て 同じ に な ら な いよ うに す 
る た め の ラ ンダ ム な 値 で す )。 

これ ら の 計算 に 使う パラ メー タ と その デフ ォ ル ト 値 は 、REFC 8981 で は 次 の よう に 定め られ 
て いま す 。 な お 、REFC 8981 に より 廃止 され た RFC 4941111 で は これ ら の パラ メー タ の 扱い が 
大 きく 人 違う の で 注意 し て くだ さい 。 


s TEMP_VALTD_LTFETTME 

デフ ォ ル ト 値 は 2 日 。RFC 8981 で は 、 ユ ー ザ が この 値 を 設定 可能 と すべ き と あ り ま す 。 

s TEMP_PREFERRED_LTFETTME 

デフ ォ ル ト 値 は 1 日 。RFC 8981 で は 、 ユ ー ザ が この 値 を 設定 可能 と すべ き と あ り ま す 。 
TEMP_VALTD_LTFETIME よ り も 小さ な 値 で ある 必要 が あり ます 。 


s REGEN_ADVANCE 
「DAD に TEMP_TDGEN_RETRTES 回 失敗 する ] と いう 最悪 の 状況 で DAD に か か る 時 間 
で 、 以 下 に より 計算 きれ ます 。 
2 十 (TEMP_TDGEN_RETRTES X DupAddrDetectTransm1ts X RetransT1mer/1000) 
RetransT1imer と DupAddrDetectTransm1its は DAD の パラ メー タ で 、 そ れ ぞ れ REC 
4861、RFC 4862 で 定義 き 8 れ て いま す (7.6 節 参照 )。REGEN_ADVANCE の 単位 は 秒 で す が 、 
RetransTimer の 単位 は ミリ 秒 な の で 、 こ の 式 で は 最後 に 1000 で 割っ て いま す 。 


111 RFC 4941 : T. Narten,R. Draves,S. Krishnan, "Privacy Extensions for Stateless Address Autoconfiguration 
in IPv6", 2007 年 9 月 
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この パラ メー タ に より 、 既 存 の Temporary IPV6 アド レス の preferred 状態 が 終了 する 
より も 前 に 、 余 裕 を も っ て 新た な Temporary IPV6 アド レス の 生成 開始 を 行う こと が で き 
ます 。 

s MAX_DESYNC_FACTOR 

DESYNC_FACTOR の 上 限 で 、 以 下 に より 計算 きれ ます 。 

0.4 XTEMP_PREFERRED_LTFETTME 

MAX_DESYNC_FACTOR を TEMP_PREFERRED_LTFETIME の 0.4 倍 に する こと で 、 異 な る 
存続 時 間 を 持つ Temporary IPV6 アド レス を 生成 し つつ 、 同時 に 存在 する Temporary IPv6 
アド レス の 最大 値 を 3 個 に 制限 する こと が で きま す 。 


s DESYNC_FACTOR 
0 か ら MAX_DESYNC_FACTOR まで の ラン ダム な 値 。Temporary IPV6 アド レス が 生成 き 
れる た びに 計算 され 、 そ の アド レス と 関連 づけ され ます 。TEMP_PREFERRED_LTFETTME 
か ら REGEN_ADVANCE を 引い た 値 よ り も 小さ い 値 で ある 必要 が あり ます 。 


s TEMP_TDGEN_RETRTES 
REGEN_ADVANCE の 計算 に 使う パラ メー タ で す 。 デ フォ ルト 値 は 3。 


RFC 8981 で は 、「 既 存 の Temporary IPV6 アド レス が deprecated と な る と き に 新しい Tem- 
porary IPV6 アド レス を 生成 する ] と し て いま す 。 そ の 一 方 で 、 各 プレ フィ ックス ご と に 最低 
ょ preferred 状態 の Temporary IPV6 アド レス が 存在 し て いる こと も 推奨 し て いま す 。 新 
た に 生成 され る Temporary IPV6 アド レス に 対し て は DAD が 必須 な の で 、 既 存 の Temporary 
IPvV6 アド レス が deprecated に な っ て か ら 新 し いも の を 生成 する の で は 、 そ の DAD に か か る 時 
間 な ど で 「preferred 状態 の Temporary IPV6 アド レス が 1 つも 存在 し な い 瞬 間 ] が 発生 する 可 
能 性 も あり ます 。 そ うな ら な いよ うに 、 婚 存 の Temporary IPV6 アド レス が deprecated と な 
る 少し 前 に 新た な Temporary IPV6 アド レス の 生成 を 開始 する こと が 推 六 さ れ て いま す 。 


中 つう 


7.5.1 RFC 8981 に よる 変更 


も と も と の Temporary IPV6 ア ドレ ス は 、Stable address !1* に 加え て 設定 する こと が 相 定 
され て いた アド レス で す 。Stable address を 設定 せ ず に Temporary IPV6 ア ドレ ス の み を 設定 
する こと は 和 想定 外 で し た 。2021 年 に RFC 4941 を 廃止 する RFC 8981 が 発行 され 、 そ れ ま で 和 想 
定 外 だ っ た Temporary IPV6 アド レス の み の 利 用 が 可能 と な っ て いま す 。 

以下 に REC 4941 と REC 8981 と の 差分 を まとめ ます 。 


* REC 4941 で は 、Temporary IPV6 ア ドレ ス は デフ ォ ル ト で 利用 し な い 設 定 と する こと を 

推 半 し て いま し た が 、RFC 8981 で は その 文言 が 削除 され て いま す 。 

* RFC 4941 で は 、TEMP_VALTID_LTFETIME の デフ ォ ル ト 値 を 7 日 間 (1 週間 ) と し て いま 
し た が 、REC 8981 で は 2 日 に 短縮 され て いま す 。 


112 RFC 7721 で は 、Temporary address を 「 同 一 IPV6 リ ンク 内 に お いて 時 間 と 共に 変化 する アド レス 」、Stable 
address を | 同一 IPV6 リ ンク 内 に お いて 時 間 と 共に 変化 し な い ア ドレ ス 」 と 定義 し て いま す 。 本書 で も 、 
Temporary address と Stable address に つい て は REC 7721 と 同様 の 意味 で 利用 し ます 。 
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* RFC 4941 お よび RFC 8981 と も に 、TEMP_PREFERRED_LIFETIME の デフ ォ ル ト 値 は 1 日 
と し て いま す 。 

> REC 4941 で は 、 6 MAX_DESYNC_FACTOR が 10 分 と いう 定数 で し 
た が 、REFC 8981 で は 他 の 要素 を 利用 し た 変数 に 変わ り ま し た 。 

* RFC 4941 で は シス テム 起動 時 に 一 度 だ け DESYNC_FACTOR を 決定 する と いう 仕組 み で し 
た が 、REFC 8981 で は Temporary IPV6 アド レス を 生成 する た びに 計算 し 直す 仕様 に 変更 
され まし た 。 

* RFC 4941 で は 、 preferred の 状態 が 約 1 日 な の で 、deprecated (利用 は 推 差 さ れ な いも の 
の 無効 で は な い ) な 状態 の Temporary IPV6 アド レス が 6 日 間 存 在 し 続け る こと に な り ま 
す 。 こ の 状態 に な っ て し まっ た 大 量 の Temporary IPV6 アド レス が 発生 する こと も あり ま 
し た 。 これ! 呈 MAX_DESYNC_FACTOR な ど が 工夫 され た REC 8981 の 実装 で は 、 同 じ 
プレ フィ ックス の Temporary IPV6 アド レス が 3 個 以 上 に な り ま せん 。deprecated の まま 
存在 し 続け る Temporary IPV6 アド レス の 数 が 減る の で 、 ネ ットワーク で 扱う マル チキ ャ 
スト アド レス の 数 も 減ら すこ と が で きま す (Solicited-Node マル チキ ャ スト アド レス に 関 
し て は 11.3 節 参 照 ) 。 

s RFC 4941 で は 、Temporary IPV6 アド レス に お ける 疑似 乱数 値 の 生成 方 法 と し て 、 履 礎 
情報 を 保存 可能 な 記憶 領域 が 存在 し て いる 場合 と そう で な い 場 合 の 2 通り の 手法 が 解説 
れ て いま し た 。 そ し て 、stable Re の ハッ 
シュ 関数 と し て MD5 を 利用 し て いま す 。 RFC 8981 で は 、 こ れ ら の 値 に つい て は 言及 が な 
く 、MD5 も 容認 で き な い と し て いま す 。 

* RFC 8981 で は 、 セ キュ リティ や プラ イバシー に 関す る 詳細 に つい て REC 772113、REC 
7707114、REC 7217 を 参照 する 形 に な っ て いま す 。 RFC 7721、RFC 7707、RFC 7217 に 
関し て は 第 14 章 で も 説明 し ます 。 


7.6 DAD (Duplicate Address Detection) 


DAD (Duplicate Address Detection) は 、IPV6 アド レス を ネッ トワ ー ク イン ター フェ ー ス 
に 設定 する 前 に 、 リ ンク 内 で 重複 する アド レス が 利用 され て いな いか を 調べ る た め の 手 順 で 
す 。SLAAC を 定義 し て いる REC 4862 で DAD も 定義 きれ て いま す 。 

ネッ トワ ー ク イン ター フェ ー ス に 対し て 新た に ユニ キャ スト TIPV6 アド レス を 追加 する 前 に 
は 、 そ の IPv6 アド レス が 同一 リン ク 内 で 他 の ノー ド に よっ て 使わ れ て いな いか 確か め る た 
め 、 必 ず DAD を 実行 する 必要 が あり ます 。IPvV6 アド レス の 設定 が 行わ れる 方 法 が 、 手 動 設定 、 
SLAAC、DHCPv6 の いずれ の 方 法 で あっ て も DAD が 必須 と な る こと は 変わ り ま せん 。 

た だ し 例外 と し て 、 以 下 の 状 況 で は DAD を 実行 し な く て よい 場合 も あり ます 。 


* DupAddrDetectTransm1its と いう 変数 が 0 に 設定 さき され て いる ネッ トワ ー ク イン ター 


113 REC 7721:A. Cooper,F. Gont,D. Thaler, “Security and Privacy Considerations for IPv6 Address Generation 
Mechanisms", 2016 年 3 月 
114 REC 7707 : F. GontT. Chown, "Network Reconnaissance in IPv6 Networks”, 2016 年 3 月 
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フェ ー ス に 対し て は 、DAD は 実行 きれ な い 
*・ エ ニー キャ スト で は 同じ IPV6 アド レス で 示さ れる 宛先 が リン ク 内 に 同時 に 複数 存在 する 
可能 性 が ある の で 、 エ ニー キャ スト アド レス に 対し て DAD を 行う こと は 禁止 きれ て いる 
(エニ ー キ ャ スト に 関し て は 第 12 章 参 照 ) 
*・ 実装 に よっ て は DAD を 意図 的 に 実行 し な いこ と も ある (REC 4862 で は 推 差 さ れ て い 
な い ) 


AD に よっ て 、 同 一 リン ク 内 の 他 ノ フード が 同じ IPV6 アド レス を 使っ て いな いと 判断 され た 
ら 、 ネ ネッ トワ ー ク イン ター フェ ー ス に 対し て IPV6 アド レス が 設定 され ます 。DAD の 実行 と 並 
行 し て ネッ トワ ー ク イン ター フェ ー ス に IPvV6 アド レス を 有効 に する こと は 禁止 きれ て いま す 。 
行 し て 新しい IPYV6 アド レス を 設定 し て し まう と 、 衛 突 が 発生 し た 際 、 同 じ IPVYV6 アド レス で 
E に 運用 きれ て いた 他 ノ ー ド の TCP コネ クシ ョ ン を リセ ッ ト し て し まう と いっ た 影響 が ある 
か ら で す 。 

DAD が 失敗 し た 場合 、 そ の IPV6 アド レス を ネッ トワ ー ク イン ター フェ ー ス で 有効 に する こ 
と は 禁止 さき れ て いま す 。REFC 4862 に は 、 も し 当該 の IPV6 アド レス が イー サ ネ ッ ト の MAC ア 
ドレ ス な どの ハー ドウ ェ ア ア ドレ ス か ら 生 成 し た EUL64 形式 の 値 で あり 、 リ ンク 上 で 一 意 の 
値 で ある は ず と いう 場合 に は 、 そ の ネッ トワ ー ク イン ター フェ ー ス で TPv6 を 利用 し た 通信 を 
陸 え る べき と あり ます 115。IPV6 アド レス の 重複 が ハー ドウ ェ ア ア ドレ ス の 重複 を 示し て いる 
場合 、 他 の 重複 し て いな い IPV6 アド レス を 設定 し た と し て も 下位 層 で の 通信 に 失敗 する 可能 
性 が 高い た めで す 。 

な お 、DAD は 完全 で は な いた め 、 同 一 リン ク 内 に 同じ IPV6 アド レス が 複数 登場 し て し まう 
可能 性 も ある 点 に 注意 が 必要 で す 。 ま た 、 自 分 自身 が 送信 し た Neighbor Solicitation メッ セー 
ジ を 自分 で 受け 取っ て し まう 可能 性 も あり ます 。 


F 


7.6.1 DAD に お ける Neighbor Solicitation メ ッ セ ー ジ と Neighbor 
Advertisement メ ッ セ ー ジ の 送受 信 

DAD で は 、 ネ ットワーク イン ター フェ ー ス に 設定 し よう と し て いる IPvV6 アド レス が 他 の 
ノー ド に よっ て 利用 され て いな いこ と を 確認 する た め に 、 こ れ か ら 設 定 し よう と し て いる TPy6 
アド レス を Target Address フィ ー ル ド に 設定 し た Neighbor Solicitation メ ッ セ ー ジ を 送信 
し 、 そ の 応答 が 他 ノ ー ド か ら こ な いこ と を 確認 し ます 。 間 旨 則 Solicitation メ ッ セ ー ジ に 対 
する 応答 と し て Neighbor Advertisement メ ッ セ ー ジ が 届い た 場合 に は 、 す で に 他 の ノー ド が 
その IPV6 アド レス を 利用 し て いる こと が わか り ま す 。 

DAD で 送信 され る Neighbor Solicitation メ ッ セ ー ジ で は 、Target Address フィ ー ル ド に は 
確認 し た い IPVG6 アド レス を 、IPV6 ヘッ ダ に 記載 され る 送信 元 IPV6 アド レス に は 未定 義 ア ドレ 
ス (::/128) を 、IPV6 ヘッ ダ に 記載 され る 宛先 IPV6 アド レス に は 確認 し た い IPV6 アド レス に 
対応 する Solicited-NodEe マル チキ ャ スト アド レス (11.3 節 参照 ) を 含め ます 。 

ノー ド は 、Neighbor Solicitation メ ッ セ ー ジ を 送信 する 前 に 、 全 ノー ドア ドレ ス と 、 確 認 


115 た だ し 、7.4 節 で 述べ た よう に 、 ハ ー ド ウェ アア ドレ ス を 利用 し た IPv6 アド レス の 生成 は 推 装 さ れ て いま せん 。 
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し た い tentative な IPV6 アド レス に 対応 する Solicited-Node マル チキ ャ スト グル ー プ に 参加 し 
て お く 必 要 が あり ます 。 全 ノー ドア ドレ ス に 参加 する こと で 、 す で に その IPv6 アド レス を 利 
用 し て いる Neighbor Advertisement メ ッ セ ー ジ を 受け 取れ る よう に な り ま す 。tentative な 
IPV6 アド レス に 対応 する Solicited-Node マル チキ ャ スト グル ー プ に 参加 する こと に よっ て 、 他 
の ノー ド が 同じ タイ ミン グ で 同じ IPV6 アド レス に 対す る DAD を 行っ て いる 状態 を 検知 で き 
ます 。 


実は せ 、 こ の DAD の 段階 で は 、 マ ル チ キ ャ スト に か か わる ICMPv6 メッ セー ジ (MLD メ ッ セ ー 
ジ ) を 送信 する 際 の 送信 元 IPvV6 アド レス と し て 利用 可能 な IPv6 アド レス が 存在 し な いと いう 
問題 が あり ます 。DAD と MLD に 関す る 課題 に つい て は 11.5.5 項 で 扱い ます 。 


DAD で は 、Neighbor Solicitation メ ッ セ ー ジ を 一 定 の 回 数 だ け 送 信 し た あと 、 あ ら か じ め 
設定 し た ミリ 秒 が 経過 し た こと を も っ て 、 競 合 す る IPV6 ア ドレ ス が 同一 リ ンク 上 に 存在 し な 
いと 判断 し ます 。 

送信 回 数 を 管理 する 変数 は 、DupAddrDetectTransmits と 呼ば れ ま す 。 こ の 変数 は ノー ド 
で 設定 が 可能 で す 。DupAddrDetectTransmits に 0 を 設定 すれ ば 、DAD を 実行 し な いこ と 
を 示し ます 。 RFC 4862 で は 、DupAddrDetectTransm1ts の デフ ォ ル ト 値 を 1 と し て いま す 。 

待ち 時 間 は 、RetransTimer と いう 変数 で 管理 し ます 。 近隣 探索 プロ トコ ル を 定義 し て いる 
RFC 4861 で は 、RetransTimer 変 数 の 値 と し て 、Router Advertisement メ ッ セ ー ジ に 含ま 
れる Retrans Timer フィ ー ル ド の 値 を コピ ー し て 使う こと を 推 差 し て いま す 。 RFC 4861 に 記 
載 さ れ て いる Retrans Timer フィ ー ル ド で 使わ れる デフ ォ ル ト 値 は 1000 ミリ 秒 で す 。 


1l 


7.6.2 _ Enhanced DAD 

IPV4 マル チキ ャ スト の 仕様 を 示し た REC 1112 で は 、「[ 自 分 自身 が マル チキ ャ スト グル ー プ 
に 対し て 送信 し て いる パケ ッ ト を 自分 自身 に 対し て 送信 する 方 法 」 を 提供 する こと を 推奨 し て 
いま す 。 こ れ は 、 同 じ マ ル チ キ ャ スト グル ー プ に 参加 し て いる 他 の アプ リケーション が 同一 ホ 
スト 内 に 存在 する 可能 性 が ある た め 、 同 一 ホス ト 内 で の ルー プ バ ッ ク が 存在 し な けれ ば 、 同 一 
ホス ト か ら 送 信 さ れる マル チキ ャ スト パケ ッ ト を 受け 取れ な く な っ て し まう か ら で す 。 

IPV6 で も 、IPv4 と 同様 に 、 マ ル チ キ ャ スト で 送信 され る パケ ッ ト が ルー プ バ ッ ク さ れる こ 
と が あり ます 。DAD の 実行 時 に は Neighbor Solicitation メ ッ セ ー ジ を マル チキ ャ スト で 送信 
し 、 そ の マル チキ ャ スト グル ー プ に 参加 し て いる の で 、 自 分 自身 が 送信 し た DAD の た め の 
Neighbor Solicitation が ルー プ バ ッ ク で 戻っ て き て し まい 、 そ れ を 他 ノ ー ド か ら の Neighbor 
Solicitation と 誤 検知 し て し まう と いう 間 題 が あり ます 。 こ の 問題 に つい て は RFC 4862 の 
Appendix A で 解 記 さ れ て いま す 。 

この 問題 に 対す る 緩和 策 と し て 、Enhanced DAD と いう 方 式 が RFC 7527「16 で 定義 され て 
いま す 。Enhanced は 、 改 善 さ れ た 、 と いう 意味 を 持つ 英 単 語 で す 。 


116 RFC 7527 : R. AsatiH. Singh,W. Beebee,C. Pignataro,E. Dart,W. George, "Enhanced Duplicate Address 
Detection”, 2015 年 4 月 
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RFC 7527 で は 、DAD で ルー プ バ ッ ク を 検知 する 必要 性 が ある と し て いま す 。 そ れ を 示す た 
め に 、 ル ー プ バッ ク に よる DAD の 誤 検 知 が 発生 する 環境 と し て 、REFC 4862 より も 具体 的 な 状 
況 が 2 つ 紹 介さ れ て いま す 。 

1 つめ の 事例 は 、 ト ラブ ル シ ュ ー テ ィング 用 に ルー プ バ ッ ク す る 回 路 が ネッ トワ ー ク 上 に 月 
意 さ れ て いて 、 ル ー タ が 送出 し た Neighbor Solicitattion メ ッ セ ー ジ が ルー プ バ ッ ク さ れる こと 
で DAD に 失敗 し て し まい 、 ル ー タ の ネッ トワ ー ク イン ター フェ ー ス に IJPv6 アド レス が 割り 当 
て られ な く な っ て し まう と いう 状況 で す 。IPv4 で は ルー プ バ ッ ク し て いる 回 路 を 停止 すれ ば 
通常 の 動作 に 戻り ます が 、IPv6 で は DAD が 失敗 し た 状 問 か ら 復 帰す る た め に 手動 で の 介入 が 
必要 に な っ て し まう と いう 問題 が あり ます 。 

2 つめ の 事例 は 、2 つ の プ ブロー ドバンド モデ ム が 同じ サー ビス プロ バイ ダ に 接続 し つつ 、 物 
理 的 に 1 台 の ルー タ に 収容 され て お り 、 さ ら に 2 つの モデ ム の イー サ ネ ッ ト イ ンタ ー フ ェ ー 
ス が 同じ コリ ジョ ンド メイ ン と な る ロー カル ネッ トワ ー ク に 接続 され て いる と いう 状況 で す 。 
ルー タ か ら 送 信 さ れ た Neighbor Solicitation メッセー ジ が 片方 の モデ ム に 届く と 、 そ の モデ 
ム か ら も う 片 方 の モデ ム に 対し て ロー カル ネッ トワ ー ク 経由 で メッ セー ジ が 転送 され 、 そ れ が 
その まま サー ビス プロ バイ ダ の ルー タ へ と 送信 され て し まい ます 。 こ うし て 送信 され て きた 
Neighbor Solicitation メ ッ セ ー ジ に より 、 ル ー タ が DAD に 失敗 し た 状態 に な っ て し まい ます 
が 、 こ の 例 で は 当該 の ルー タ が 数 千 台 の モデ ム を 収容 する こと も あり 、 そ れ ら すべ て で TIPv6 
ネッ トワ ー ク の 障害 を 発生 させ て し まい ます 。 き さらに RFC 7527 で は 、 こ の よう な 環境 で は ど 
こ で ルー プ バ ッ ク が 発生 し て いる か を ルー タ 側 で 把握 する の が 困難 な 場合 も ある と 書か れ て い 
ます 。 

REC 7527 で は 、Neighbor Solicitation メ ッ セ ー ジ の ルー プ バ ッ ク に 対す る 緩和 策 と し て 、 
DAD を 実行 し な いと いう 方 法 が 紹介 され て いま す 。 ま た 、 リ ンク 層 プ ロト コル が ルー プ バ ッ 
ク を 検出 し た 際 に DAD を 無効 化す る と いう 手法 も 紹介 きれ て いま す 。 

さら に 、 Neighbor Solicitatton メ ッ セ ー ジ に ラン ダム な Nonce を 追加 する こと に よっ て 、 自 
分 自身 が 送信 し た Neighbor Solicitation メ ッ セ ー ジ か どう か を 判別 する 方 法 も 定義 きれ て い 
ます 。 も し 同時 に 複数 の ノー ド が まっ た く 同 じ Target Address を 生成 し 、 さ ら に Nonce の 値 
も 同じ Neighbor Solicitattom メ ッ セ ー ジ が 送信 きれ れ ば 、 本 来 検出 すべ き で あっ た IPV6 ア ド 
レス の 競合 を 見 逃し て し まう こと に な り ま す が 、REFC 7527 で は ラン ダム な 数 字 の 生成 の 品質 
が 高けれ ば その 可能 性 は 低い と し て いま す 。Nonce を 指定 する た め の Nonce オ プシ ョ ン に つ 
いて は 14.3 節 を 参照 し て くだ さい 。 

RFC 7527 で 定義 され て いる Nonce を 利用 する 手法 は 、 近 隣 探索 に よる 任意 の Solicitation 
や Advertisement に お ける ルー プ バ ッ ク を 検出 可能 で す 。 し か し 、 すべ て の 近隣 探索 メッ セー 
ジ に 対す る Nonce や 関連 する ステ ー ト を 保持 する こと に よっ て 実装 が 複雑 に な る こと や 、 消 
費 メ モリ を 上 昇 さ せる 可能 性 も ある た め 、DAD 以外 で の 利用 は 推 装 さ れ な いと あり ます 。 


7.7 グロ ー バ ル ア ド レス の 生成 


グロ ー バ ル ア ド レス は 、ICMPv6 を 利用 し た 近隣 探索 プロ トコ ル に よる Router AdvVertise- 
ment メ ッ セ ー ジ に よっ て 得 ら れ た プレ フィ ックス に 、 イ ンタ ー フ ェ ー ス 識別 子 を 追加 する こ 
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と で 生成 され ます 。Router Advertisement メ ッ セ ー ジ は ルー タ か ら 定 期 的 に 送信 され ます が 、 
グロ ー バ ル ア ド レス を 生成 し た い ノ ー ド が Router Advertisement メ ッ セ ー ジ の 送信 を 要求 す 
る Router Solicitatiom メ ッ セ ー ジ を 送信 し て 即座 に 受け 取る こと も 可能 で す 。 

Router Advertisement メ ッ セ ー ジ を 利用 せ ず 、DHCPv6 で グロ ー バ ル ア ド レス を 生成 する 
こと も 可能 で す 。DHCPv6 に つい て は 第 8 章 で 説明 し ます 。 


SLAAC と SLAC 


SLAAC を 規定 する RFC 4862 の タイ トル は "IPv6 Stateless Address Autoconfigura- 
tion' です 。RFC 4862 が 上 書き 廃止 し た RFC 2462117 も 、 タ イト ル は これ と 同じ で す 。 
これ ら の RFC が 定義 する IPV6 アド レス の 自動 生成 手法 に は 、 本 書 執筆 時 点 で は 「SLAAC] 
と いう 略称 が 使わ れ て いま す 。 こ れ は 、 こ れ ら の RFC の タイ トル に ある “StateLess Ad- 
dress AutoConfiguration' に 由来 する も の で す 。RFC 4862 その も の に は [SLAAC]| と 
いう 略称 は 登場 し ませ ん 。 

興味 深い の は 、2005 年 に 発行 され た RFC 4192118 で は 「SLAC] と いう 略称 が 使わ れ 
て いる 点 で す 。 昔 は A が 1 つ だ け だ っ た の で すず す 。 

面白 いこ と に 、 その後 の RFC を 追っ て いく と 、 い つの 間 に か 略称 に A が 1 つ 増 えて い 
る よう に 見 えま す 。 2006 年 に 発行 され た RFC 4429119 で は 、「SLAAC] と いう 、A が 2 
つ 続 く 略 称 が 使わ れ て いま す 。RFC 4429 以降 の RFC で も 同様 で す 。 


7.8 IPv6 ア ドレ ス の 存続 期間 と ステ ー ト 


IPV6 に は 、IPvV6 アド レス が 有効 と な る 期間 が あら か じ め 決 め ら れる 仕組 み が あ り ま す (リン 
クロ ー カ ル ア ド レス の よう に 、 貸 し 出し 期間 が 無限 の 場合 も あり ます )。 

IPY6 アド レス に は 、 無 効 invalid) な 状態 と 有効 (valid) な 状態 が あり ます 。IPV6 アド レス 
に は 、 そ の アド レス が 設定 され て か ら の 経過 時 間 が 記録 され て お り 、 存 続 期間 が 切れ る と その 
IPvV6 アド レス は 無効 に な り ま す 。 無効 に な っ た IPV6 アド レス は 通信 に 利用 で き な く な り ま す 。 

IPVYV6 アド レス が 自動 生成 され て か ら の 状態 を 順番 に 並べ る と 、 次 の よう に な り ま す 。 


stentative ( 仮 の ) 


* preferred (推奨) 
s deprecated ( 非 推奨) 
* invalid (無効 ) 


IPV6 ア ドレ ス が 自動 生成 され 、IPY6 アド レス が ネッ トワ ー ク イン ター フェ ー ス に 追加 され 
る と き 、 そ の IPvV6 アド レス は 「 仮 ] の 状態 で ある tentative に な り ま す ( 図 7.4) 。tentative の 
間 、 そ の IPvV6 アド レス は 無効 で す 。tentative の IPV6 アド レス に 対し 、「 重複 する IPV6 アド レ 


117 RFC 2462 : S. Thomson, T. Narten, "IPv6 Stateless Address Autoconfiguration", 1998 年 12 月 

118 RFC 4192 : F. Baker, E. Lear, R. Droms, “Procedures for Renumbering an IPVG Network without a Flag 
Day”, 2005 年 9 月 

119 RFC 4429 : N. Moore, "Optimistic Duplicate Address Detection (DAD) for IPv6", 2006 年 4 月 
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利用 不可 利用 可 利用 不可 
tentative 568 deprecated invalid 
ノン _ 人 、 人 、 
Yi と / 時 間 
preferred-lifetime 
DAD > 
valid-lifetime 


ょ 図 7.4 自動 設定 され る アド レス の 存続 期間 と ステ ー ト 


ス が 同一 セグ メン ト 内 に 存在 し な いこ と 」 を 確認 する DAD (Duplicate Address Detection) 


が 実施 きれ ます 。 こ の DAD に よっ て 、 


終わ る まで は 、 そ の IPV6 アド レス は tentative の まま で す 。 
DAD が 終わ っ て 重複 が な いこ と が 確認 され た IPV6 アド レス は 、 有 効 な 状態 に な り ま す 。 有 


効 な 状態 に は 、preferred と deprecated の 2 利 
レス の 利用 が 推 差 され る 状態 で す 。 そ の 類 


で あり つつ も アド レス と し て は 有効 な 状態 が deprecated で す 。 
deprecated と いう 英 単語 は 、 非 推 差 と いう 意味 を 持ち ます が 、 こ れ は 「 完 全 に 廃止 され た ] 


と いう 意味 で 使わ れる こと が 多い 「obsolete] より も 多少 ゆる い 表 現 と いえ ます 。 実際 、 自 動 


自動 生成 し た IPV6 アド レス が 有効 で ある こと の 確認 が 


ま 類 が あり ます 。 preferred は 、 そ の IPV6 ア ド 
E 拉 と され る 期間 が 終わ り 、「 利 用 する こと は 非 推奨 


設定 され た IPvV6 アド レス の 存続 期間 が 切れ て deprecated の 状態 に ある IPvV6 アド レス も 、 使 う 
こと が 禁止 きれ て いる わけ で は あり ませ ん 。REC 4862 で も その よう に 明示 され て お り 、 あ く 


まで も その まま 使う こと が |「 推 装 さ れ な い 」 と いう 状態 の TPV6 ア 
deprecated な 状態 が 終わ る と 、 そ の IPV6 ア ドレ ス は 「 利 用 が 3 


ます 。 


図 7.4 に は 、preferred-lifetime と valid-lifetime と いう 、 


バレ ス と いう わけ で す 。 


っ 


下 効 ] で ある invalid に な り 


動 設 定 さ れる IPV6 アド レス の 


2 種類 の 存続 期間 も 示し て あり ます 。 こ れ は それ ぞ で れ 、IPv6 アド レス が 有効 と な る 期間 の う 
ち 「preferred と な る 期間 ] と 、「deprecated で あり つつ も valid で あり 続け る 期間 ] を 設定 す 
る た め の パ ラメ ー タ で す 。 preferred-lifetime と valid-lifetime は 、 ル ー タ な どか ら 提 供 さ れる 
Router Advertisement メ ッ セ ー ジ や DHCPV6 メッ セー ジ に 含ま れ て いま す 。 


valid-lifetime は 、「preferred-Hifetime 


preferred-lifetime と valid-lifetime に 沼 


えた けれ ども valid-lifetime は 超え て いな い 期 間 ] だ と いえ ます 。 そ し て 、valid-lifetime を 


えて し まっ た IPV6 ア ドレ ス が 、 完 全 に 利用 が 禁止 され た invalid に 


こ deprecated な 状態 を 含む 期間 ] を 示し ます 。 
E 目 する と 、deprecated は 、「preferred-lifetime は 示 


国 因 


な り ま す 。 


RFC 4862 の 5.5.3 で は 、Router Advertisement を 受け 取っ た 際 の 処理 と し て 、 極 端 に 小さ い 
valid-lifetime へ の 対処 法 が 記さ れ て いま す 。 そ こ で は 、valid-lifetime の 値 が 小さ い 場 合 に は 、 
2 時 間 (7200 秒 ) と いう 値 に リセ ッ ト す る と いっ た 内 容 が 記述 され て いま す 。 


IPv6 アド レス の 存続 期間 を 示す preferred-lifetime は 、 ホ スト が IPvV6 アド レス を 設定 後に 更 
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新 さ れる こと も あり ます 。 た と えば 、Router Advertisement メ ッ セ ー ジ を も と に TIPv6 ア ドレ 
ス の 自動 設定 が 行わ れ て いる 場合 に は 、 新 た に Router Advertisement メ ッ セ ー ジ を 受け 取っ 
た 時 点 で preferred-lifetime の 値 が リセ ッ ト さ れ ま す 。 ス テー ト フ ル DHCPv6 を 使っ て いる 場 
合 に は 、dhcpv6 client か ら renew メッ セー ジ を 送信 し 、 そ れ に 対し て dhcpv6 server が 新 し 
い 1]ifetme を reply メ ッ セ ー ジ に 含め て 送信 する こと で 更新 され ます 。 


7.8.1 Optimistic DAD 


IPV6 ア ドレ ス の ステ ー ト と し て 、optimisttc と いう も の も あり ます 。Optimistic DAD が 定 
義 き れ て いる RFC 4429 で 、 従来 の tentative、 preferred、 deprecated に 加え て 、IPV6 アド レス 
の 状態 と し て 新た に Optimistic が 定義 され て いま す 。Optimistic DAD が 使わ れる 場合 、IPv6 
アド レス が 自動 生成 され て か ら の 状態 を 順番 に 並べ る と 、 次 の よう に な り ま す 。 


* tentative 

* ODtimistic 
* preferred 
* deprecated 
* invalid 


Optimistic DAD は 、 そ の 名 が 示す 通り 、| 楽観 的 (optimistc)]」 な DAD で す 。 ど う せ IPv6 
アド レス は 衝突 し な い だ ろ うと 楽観 的 に 提 え て 、DAD の 最 中 で も 新しい IPV6 アド レス が 使え 
る よう に な っ て いま す 。 RFC 4429 で 定義 され て いる optimistic と いう 状態 は 、「 利 用 可能 な 
IPV6 ア ドレ ス で は ある も の の DAD は 完了 レ し て いな い 」 と いう も の で す 。optimistic と いう 状 
態 の 扱い は deprecated と 同じ で す 。 

Optimistic DAD で は な い 、 も と も と の DAD だ と 、DAD で IPV6 アド レス の 重複 検知 が 行わ 
れ て いる 間 は 新しい IPV6 アド レス は tentative の 状態 で す 。tentative の 状態 は 無効 な の で 、 そ 
の IPV6 アド レス は 使え ませ ん 。 し か し 、optimistic と いう 状態 で は 、IPV6 アド レス は 有効 な 
の で 利用 可能 に な り ま す 。 こ れ に より 、Optimistic DAD で は 、DAD が 完了 する 前 に IPv6 ア 
ドレ ス が 利用 可能 に な り ま す ( 図 7.5)。 た と を えば 、 ネ ットワーク 接続 の 変更 後に 新た な IPv6 
アド レス が 設定 され る 際 な ど に 、 通 信 が 切断 され る 時 間 を 短く する と いっ た 目的 で Optimistic 
DAD が 定義 きれ まし た 。 

Optimistic DAD は 多く の シス テム に 実装 され て お り 、 利 用 する か どう か を 設定 可能 で ある 
場合 も 多く あり ます 。 初 期 設 定 が Optimistic DAD を 利用 する よう に な っ て いる か どう か は シ 
ステ ム 依 存 で す 。 


7.8.2 preferred と deprecated の 活用 法 
IPV6 ア ドレ ス が 有効 な 状態 と し て 、 有 効 で あり 利用 が 推 差 さ れる preferred と 、 有 効 で は ある 
が 利用 が 推 凌 さ れ て いな い deprecated の 2 種類 が 考慮 され る の は な ぜ で し ょ うか 。 preferred 
と deprecated の 関係 が ポイ ント に な る の は 、 送 信 元 IPV6 アド レス 選択 に ある と いえ ます 。 
RFC 4862 で は 、deprecated の 状態 に ある IPV6 ア ドレ ス を 、 新 規 の 通信 で 送信 元 ITPV6 ア ド 
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利用 不可 利用 可 利用 不可 
tentative |optimistic 909 deprecated invalid 
生き 時 間 


preferred-lifetime 


DAD ご ジ 


valid-lifetime 


と 図 7.5 自動 設定 され る アド レス の 存続 期間 ヒス テー ト (Optimistic DAD) 


レス と し て 利用 する こと は 避け る べき で ある と し て いま す 。 つ まり 、 送信 元 IPV6 アド レス と し 
て は preferred の 状態 に ある IPVYV6 アド レス を 使う べき と し て いま す 。 デ フォ ルト TIPV6 ア ドレ 
ス 選 択 (RFC 6724120) に お いて も 、「deprecated な IPV6 アド レス より も 、preferred な IPv6 
アド レス を 送信 元 ITPV6 アド レス と し て 選択 する ] と いう ルー ル が あり ます 。 

その 一 方 で REC 4862 で は 、「 す で に 継続 し て いる TCP 接続 な ど で は deprecated の 状態 に あ 
る アド レス を 使い 続け て も る よい | と し て いま す 。 こ れ は つま り 、deprecated の 仕様 は 「 既 に 存 
在 し て いる 通信 で は 継続 し て 使っ て も よい が 、 新 た な 通信 で は 避け る べき 」 だ と 言え る で し ょ 
う 。 実際 、 あ る 特定 の ネッ トワ ー ク イン ター フェ ー ス に 複数 の IPV6 アド レス が 設定 され て い 
る 場合 、deprecated な も の より も 、preferred な IPV6 アド レス の 方 が 送信 元 IPV6 アド レス と 
し て 利用 きれ や すく な り ま す 1『21。 

deprecated な IPV6 ア ドレ ス よ り も 、preferred な IPV6 アド レス が 送信 元 IPV6 アド レス と し 
て 選択 され や すく な る と いう 仕組 み の 活 用 方 法 は 、 い くつ か の RFC で 言及 され て いま す 。 た 
と えば RFC 4862 で は 、 こ れ ら の 仕組 み が IPYG で の サイ トリ ナン バリ ング で 有用 と な る 可能 性 
が 示唆 され て いま す 。 IPv6 アド レス の lifetime と いう 要素 を 調整 する こと で 、 個 々 の 通信 セッ 
ショ ン に お いて 古い IPV6 ア ドレ スプ レフ ィ ッ クス の 利用 を 減ら し 、 新 し い IPV6 アド レス の 利 
用 を 促す と いう 考え 方 で す 。 

た だ し 、RFC 4862 に は IPV6 で の サイ トリ ナン バリ ング に 関す る 詳細 は 記述 され て ませ ん 。 
IPV6 で の サイ トリ ナン バリ ング に 関し て は 他 の RFC で 考察 され て いま す 。 本書 で は 13.3 節 で 
サイ トリ ナン バリ ング に 関し て 改め て 説明 し て いま す 。 

サイ トリ ナン バリ ング より も ゃ も 一般に 身近 か も し れ な い 活 用 方 法 と し て は 、RFC 8981 (IE 
RFC 4941) の Temporary IPV6 ア ドレ ス が あり ます 。Temporary IPV6 ア ドレ ス は 、 そ の 名 の 
と お り 一 時 的 な る の で あり 、 一 定 の 期間 が 過ぎ る と 使わ れ な く な る こと が 想定 され て いま す 。 
Temporary IPV6 アド レス が deprecated に な っ た 時 点 で 新しい Temporary IPV6 アド レス が 
生成 され 、 新 た に 開始 され る 通信 で は deprecated な も の で は な く 、preferred な 状態 に ある 
Temporary IPV6 アド レス の 利用 が 促さ れる よう に な り ま す 。 


120 RFC 6724:D. Thaler, R. Draves, A. Matsumoto, T. Chown, “Default Address Selection for Internet Protocol 
Version 6 (IPv6)", 2012 年 9 月 

121 た だ し 、 送 信 元 IPV6 アド レス の 選択 は 宛先 に 依存 し ます し 、 さ きま ざま な 要素 が 絡む の で 、 ど ん な 場合 で も 必ず そ 
うな る と は 限り ませ ん 。 
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7.9 Router Advertisement メ ッ セ ー ジ に よる DNS 情報 の 配送 7ZZ 


7.9 Router Advertisement メ ッ セ ー ジ に よる DNS 情報 の 


配送 


Router Advertisement メ ッ セ ー ジ で は 、2000 年 頃 ま で 、 DNS 情報 を 送れ な い 仕様 に な っ て 


いま し た 。 TIPv6 が 設計 され た 当初 は 、Router Advertisement メ ッ セ ー ジ に DNS 情報 を 付加 で 
きず 、DNS 情報 は DHCPV6 を 利用 し て 別途 配布 する こと に な っ て いま し た 。 そ の よう な 設計 
に な っ て いた の は 、 ネ ットワーク 層 の 機能 で ある Router Advertisement メ ッ セ ー ジ を 利用 し 
て 上 位 層 で 利用 する DNS 情報 を 配送 する こと は レイ ヤー バイ オレ ーション で あり 、 プ ロト コ 


ル と し て 美しく な いと いう 理由 に よる も の で す 。 


Router Advertisement メ ッ セ ー ジ の オプ ショ ン と し て DNS 情報 を 付加 する 仁 


: 様 は 、 2007 年 


に 、 REC 5006!22 と し て 発行 きれ まし た 。RFEC 5006 は 実験 的 (Experimental) と され て いま し 
た が 、2010 年 に は RFC 5006 を 上 書き 廃止 する 形 で 、 RFC 6106 が 標準 (Proposed Standard) 
と し て 発行 され ま し た 。REC 5006 で 定義 され て いた の は キャ ッシュ DNS サー バ を 示す RDNSS 
(Recursive DNS Server) オプ ショ ン の み で す が 、REC 6106 で は DNS suffix search list を 示 
す DNSSL (DNS Search List) オプ ショ ン も 定義 され て いま す 。RDNSS オ プシ ョ ン に つい て は 
6.5.6 項 、DNSSL オ プシ ョ ン に つい て は 6.5.7 項 を 参照 し て くだ さい 。 

2017 年 3 月 に は REC 6106 の 後継 と な る RFC 8106 が 発行 され て いま す 。RFC 8106 と RFC 


6106 の 違い と し て は 、 下 記 の よう な 点 が 挙げ られ ます 。 


な 値 が 使わ れる よう に な っ た 


され た 内 容 を 確認 する こと へ の 言及 が 削除 され た 


RDNSS と し て リン クロ ー カ ル ア ド レス を 利用 可能 に な っ た 


RDNSS や DNS search domain と し て ホス ト 側 が 採 月 


する 値 を 3 つと する 指 


れ た 
実装 上 の 注意 点 が 一 部 削除 され た 


RDNSS オ プシ ョ ン や DNSSL. オ プシ ョ ン の Tifetime の 最大 値 と し て RFC 6106 よ り も 大 き 


Neighbor Solicitation メ ッ セ ー ジ を 送信 し て RDNSS オプション や DNSSL オ プシ ョ ン で 示 


E 壮 が 削除 さ 


122 RFC 5006 : J. Jeong, S. Park, [. Beloeil, S. Madanapalli, "TPV6 Router Advertisement Option for DNS Con- 


figuration", 2007 年 9 月 
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| 
Larybdo huot 


[書籍 版 で は 空白 の ペー ジ で す ] 


(OSI9 


IPv6 で は 、IPvV4 に お ける DHCP 


第 O 電 


DHCPvG6 


と 似 た DHCPv6 と いう プロ トコ ル が 利用 きれ ます 。DHCPv6 


は RFC 841511 で 定義 され て いま す 。 


DHCPv6 に は 、 大 きく 分 け て 次 


*・ ステ ー ト レス DHCPv6 
* ステ ー ト フル DHCPV6 
* DHCPVv6-PD 


の 3 種類 の 利用 形態 が あり ます 。 


上 記 の うち 、IPvV4 に お ける DHCP の 利用 形態 に 近い の は 、2 つ め に 挙げ た ステ ー ト フル 


DHCPv6 で す 。 
一 方 、 ス テー トレ ス DHCPv6 で ! 


は 、IPV6 アド レス 以外 の パラ メー タ に つい て は DHCPv6 サー 


バ か ら 受 け 取 り 、 IPVYV6 アド レス 設定 に 関し て は 別 の 方 法 で 行わ れん ます 。 た と えば 、SLAAC (第 


章 参照 ) を 利用 し た IPvV6 アド レ 


ス の 自動 設定 を 行い ます 1<。 


この よう に 、 ク ライ アン ト の IPvV6 アド レス を DHCPVv6 サー バ に よっ て 管理 する の が ステ ー 


ト フ ル DHCPv6、 管 理 し な い の が ステ ー ト レス DHCPV6 と いえ る で し ょ う 。 


3 つめ の DHCPv6-PD は 、 ネ ッ 


トワ ー ク プレ フィ ックス を クラ イア ント に 対し て 委任 する 


た め の 仕組 み で す 。ISP な ど が 運用 する DHCPv6-PD ルー タ が 、 顧 客 側 の ブロ ー ド バン ドル ー 
タ 13 な ど で 運 用 され て いる DHCPv6-PD ルー タ に 対し て 、IPV6 プレ フィ ックス を 委任 し ます 。 


DHCPv6-PD は 、 ル ー タ が ルー タ 
IPv4 で は 、DHCP を 規定 し て いる 


use in configuring routers." と い 


< 対し て 設定 情報 を 提供 する と いう の が 大 き な 特 徴 で す 。 
RFC 213114 の Section 1.3 に 、"DHCP is not intended for 
う 表 現 が あり ます 。 つ まり 、 IPv4 の DHCP で は 、 ル ー タ を ク 


ライ アン ト と する こと が 想定 され て いな い の で す 。 ル ー タ を クラ イア ント と する こと を 想定 


て いる DHCPv6-PD の 存在 は 、DH 


CPv6 が IPv4 の DHCP と 大 きく 異な る 点 の ひと つ で ある と い 


11 REC 8415 : T. Mrugalski.M. Siodels 


ki,B. Volz,A. Yourtchenko,M. Richardson,S. Jiang,T. Lemon,T. Winters, 


“Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", 2018 年 11 月 


12 ステ ー ト レス DHCPv6 で IPv6 アド レ 


ス 以 外 の パラ メー タ を 受け 取り つつ 、 手 動 設定 で 行う こと も で きま す 。 


13 こう し た 機器 を CPE (Customer Premises Equipment) と 呼ぶ こと が あり ます 。 


†4 


REFC 2131 : R. Droms, "Dynamic Host Configuration Protocol", 1997 年 3 月 
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た ます 。 


DNS サー バ の 情報 を DHCPv6 で 取得 する 必要 は ある か 


ステ ー ト レス DHCPv6 で は 、DNS サー バ の 情報 を DHCPV6 サー バ か ら 取 得 さ せま 
一 方 、SLAAC で は DNS サー バ に 関す る 情報 を Router Advertisement メ ッ セ ー ジ の 
3 お 9 ツ に 
DNS サー バ の 情報 を IPvV6 ホス ト に 提供 する と いう 点 だ け 見 る と 、SLAAC だ け で 完結 
で きそう で す が 、DHCPv6 を 使う こと に も 利点 は 上 あり ます 。 た と えば 、 ス テー トレ ス 
DHCPv6 で あれ ば 、NTP (RFC 590815) 、SIP (RFC 331916)、NIS (RFC 389817) な ど 
の 情報 も 配信 可能 に な り ま す 。 
ホス ト に お ける DNS サー バ に 関す る 情報 の 取得 の た め に DHCPv6 を 使う か どう か に 
00 RFC 433918 で 考察 され て いま す 。 RFC 4339 が 発行 され た の は 2006 年 な の 
、 情 報 が 少し 古い 部 分 もち あります が 、DHCPv6 を 使う 場合 と SLAAC の み (DHCPv6 を 
10 の 違い が わか りや すく まとめ られ て いま す 。 
DNS サー バ の 情報 取得 に 関す る DHCPv6 の 必要 性 に つい て は 8.5.3 項 で も 改め て 説明 
陣 Ear 記 


8.1 IPv4 の DHCP と DHCPv6 の 違い 

DHCP と DHCPV6 は 、 設 計 思 想 や 歴史 的 経緯 か らし て まっ た く 興 な る プロ トコ ル で あり 、 そ 
れ ぞ れ の 仕様 に は 前 提 と な る TIPv4 と IPv6 の 違い が 明確 に 現れ て いま す 。 IPv4 用 の DHCP と 、 
IPV6 用 の DHCPv6 の 主 な 違い と し て 、 以 下 の よ うな 点 が 挙げ られ ます 。 


DHCP ク ライ アン ト は 255.255.255.255 と いう ブロ ー ド キャ スト アド レス に 対し て 
discover メ ッ セ ー ジ を 送信 し ます が 、DHCPv6 クラ イア ント は ffO2: :1:2 と いう マル 
チキ ャ スト アド レス に 対し て so1icit メ ッ セ ー ジ を 送信 する 

DHCP は BOOTP を 拡張 し た も の で あり 、BOOTP の た め に 割り 当て られ た UDP ポー ト 番 号 
67 と 68 を 利用 する 。DHCPv6 は 、DHCPv6 の た め に 割り 当て られ た UDP ポ ー ト 番号 546 
と 547 を 利用 する 

DHCPv6 を 利用 し て IPV4 アド レス を 割り 当て る こと も で きる 

DHCPv6 に は ステ ー ト レス と ステ ー ト フル の 2 通り の 使い 方 が ある 

クラ イア ント が IP アド レス の 割り 当て を サー バ に 対し て 要求 する 際 、DHCP で は IPv4 ア 
ドレ ス が 決定 し て いな い の で 、 ク ライ アン ト か ら の IPv4 パ ケッ ト で は 送信 元 ア ドレ ス と 
し て 0.0.0.0 を 設定 する 。DHCPv6 で は 、 送 信 元 アド レス と し て リン クロ ー カ ル ア ド レ 


†5 


+†6 


†7 


†8 


RFC 5908 : R. Gayraud, B. Lourdelet, “Network Time Protocol (NTP) Server Option for DHCPv6", 2010 年 
6 月 

RFC 3319 : H. Schulzrinne, B. Volz, “Dynamic Host Configuration Protocol (DHCPv6) Options for Session 
Initiation Protocol (STP) Servers", 2003 年 7 月 

RFC 3898 : V. Kalusivalingam, “Network Imformation Service (NIS) Configuration Options for Dynamic 
Host Configuration Protocol for IPV6 (DHCPy6)", 2004 年 10 月 

RFC 4339 : Jeong, "IPV6 Host Configuration of DNS Server Information Approaches", 2006 年 2 月 
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8.2 IPv4 の DHCP 797 


ス を 使う 

* DHCP で は 、 サ ー バ か ら ク ライ アン ト へ の 応答 に 、255.255.255.255 と いう ブロ ー ド 
キャ スト アド レス を 使う 。DHCPv6 で は 、 サ ー バ か ら ク ライ アン ト へ の 応答 を 、 ク ライ ア 
ント の リン クロ ー カ ル ア ド レス へ の ユニ キャ スト と し て 送信 する 

・ DHCP は 、 ホ スト に 対し て TP アド レス し か 設定 で き な い 。DHCPv6 で は 、 ネ ットワーク プ 
レフ ィ ッ クス を 割り 当て る た め の DHCPv6-PD が ある 


8.2 IPv4 の DHCP 

DHCPv6 の 説明 を する 前 に 、IPV4 の DHCP に つい て 紹介 し て お きま す 。DHCP が 登場 する 以 
前 は 、 ユ ー ザ が 各自 で 通信 に 必要 な 情報 を 取得 し 、 自 分 で 値 を 設定 し て いま し た 。 設 定 する 値 
は ネッ トワ ー ク ご と に 異な る の で 、 一 概 に は 決め られ ませ ん 。 も し TP アド レス が 重複 する よう 
な こと が あれ ば 、 ネ ットワーク に 障害 が 発生 する お それ も あり ます 。 そ の た め 、 利 用 可能 な 空 
いて いる IP アド レス を 、 個 々 の ユー ザ が 常に 把 掘 で きる よう に し て お か な く て は な り ま せん で 
し た 。 
DHCP で 自動 的 に IP アド レス その 他 を 割り 当て る こと に より 、 イ ンタ ーネット に 接続 する た 
め の 負 荷 が 大 幅 に 軽減 され まし た 。DHCP を 利用 し て 自動 的 に 設定 で きる 主 な 情報 と し て は 、 
以下 の よう な も の が 挙げ られ ます (これ で 全部 で は あり ませ ん )。 


* IPV4 アドレス 

ネッ トマ スク 

* プロ ー ド キャ スト アド レス 
デフ ォ ル トル ー タ 

キャ ッシュ DNS サーバ 


IPv6 で 使わ れる DHCPv6 を 知る た め に 、IPv4 の DHCP を 必ず し も 理解 し て いる 必要 は あり ませ 
ん が 、IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 を 運用 する 際 に IPv4 の DHCP に 関す る 知識 も 必要 
に な る の で 、 本 節 で は 概略 を 説明 し て いま す 。 詳細 に つい て は RFC 2131 を 参照 し て くだ さい 。 


8.2.1 DHCP で の IPv4 ア ドレ ス 取 得 時 の 動作 

DHCP を 使っ て DHCP ク ライ アン ト が ネッ トワ ー ク 接続 に 必要 な 情報 を 取得 し て 設定 する ま 
で の 流れ を 図 8.1 に 示し ます 。DHCP サー バ は 、 あ る セグ メン ト で 利用 可能 な IP アド レス や 接 
続 に 必要 な 各種 情報 を 知っ て いる サー バ で す 。DHCP ク ライ アン ト は 、 そ の ネッ トワ ー ク の 
こと は 何 も 知 り ま せん が 、 イ ンタ ーネット に 接続 し た い の で 、DHCP プロ トコ ル を 利用 し て 
DHCP サー バ か ら 各 種 情報 を 得 よ うと し ます 。 

DHCP ク ライ アン ト は 何 も わ か ら な い の で 、「DHCP サ ー バ が いる の で あれ ば 情報 を くだ さ 
い | と いう 意味 の メッ セー ジ (DHCP Discover メッセー ジ ) を ネッ トワ ー ク に 送付 し ます 。 こ 
の と き の 多 先 アド レス は 、 同 一 セグ メン ト 上 の すべ て の ノー ド を 示す ブロ ー ド キャ スト アド レ 
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DHCP サ ー バ 


2 三友 DHCP ク ライ アン ト 
DHCP Discover メ ッ セ ー ン グ 


DHCP Offer メ ッ セ ー ジ 


DHCP Request メ ッ セ ー ジ 


DHCP ACK メ ッ セ ー ジ 


IPv4 ア ドレ ス を 設定 
IPv4 ア ドレ ス を 利用 
IPv4 ア ドレ ス が 不要 
Ac に な っ た 
DHCP Release メ ッ セ ー ン + 


と 図 8.1 DHCP ク ライ アン ト が DHCP サ ー バ か ら ネ ットワーク 接続 に 必要 な 情報 を 取得 する 流れ 


ス 255.255.255 .255 で す 。 

DHCP ク ライ アン ト か ら の DHCP Discover メ ッ セ ー ジ を 受け 取っ た DHCP サ ー バ は 、「 こ ん 
な 設定 が 可能 で す 」 と いう 意味 の メッ セー ジ (DHCP Offer メッ セー ジ ) を 、DHCP ク ライ アン 
ト 宛 の ユニ キャ スト で 送信 し ます 。DHCP Offer を 受け た DHCP ク ライ アン ト は 、DHCP サ ー 
バ か ら 受 け 取 っ た 設定 情報 が 気 に 入 れ ば 「 こ れ を 使わ せ て くだ さい 」 と いう 意味 の メッ セー ジ 
(DHCP Request メ ッ セ ー ジ ) を DHCP サ ー バ に 送信 し ます 。 

DHCP サーバ は 、DHCP ク ライ アン ト か ら の DHCP Request を 了承 し 、DHCP ACK を 返し 
ます 。DHCP ク ライ アン ト が DHCP Offer を 受け 取っ て すぐ に 設定 し な い の は 、 複 数 の DHCP 
サー バ が 存在 し て いる 状態 で 1 つの DHCP Discover に 対し て 2 つ 以 上 の DHCP Offer が あっ た 
と き に 、DHCP ク ライ アン ト が どれ か 1 つ を 選ん で DHCP Request を 送付 で きる よう に する た 
めで す 。 


8.2.2 IPv4 ア ドレ ス 解 放 時 の 動作 


DHCP サ ー バ は 、 そ の セグ メン ト で 現在 空い て いる IP アド レス を 管理 し て DHCP ク ライ アン 
ト に 配っ て いる の で 、 あ る DHCP ク ライ アン ト が IPv4 アド レス を 使わ な く な っ た と き に は 、 そ 
の こと を 教え て も ら っ た ほう が 効率 良く IPV4 アド レス を 活用 で きま す 。 そ の た め 、 電 源 が 切 
られ る な どの 理由 で IPY4 アド レス が 不要 に な っ た DHCP ク ライ アン ト は 、DHCP サ ー バ か ら 与 
えら れ た IPvV4 アド レス を 解放 する た め に DHCP Release メッ セー ジ を 送付 し ます 。DHCP サ ー 
バ は 、DHCP Release メ ッ セ ー ジ を 受け 取る と 、 そ の IPvV4 ア ドレ ス が 解放 き ほれ た も の と し て 扱 
い 、 別 の 要求 を 受け た と き に 使え る よう に し ます 。 

も し 、DHCP ク ライ アン ト が DHCP Release メッ セー ジ を 送付 せ ず に ネッ トワ ー ク か ら 離 脱 
し た 場合 に は 、DHCP サ ー バ 側 で タイ ム ア ウ ト し ます 。 と は いえ 、 た と えば サス ペン ド 状 態 で 
長 時 間 ダ ウン し て いた ノー ト PC が 、 タ イム アウ ト 後 に 急 に ネッ トワ ー ク に 再 接続 され た 結果 、 
古い IPV4 アド レス を 使っ て し まっ て IPv4 アド レス が 衝突 し て し まう 、 と いう こと も る も 割 と 頻繁 
こ 発生 し ます 。 
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8.3 DHCPv6 の 概要 

DHCPv6 に つい て 大 ま か な イ メー ジ を 把握 する た め に 、 小 規模 な ネッ トワ ー ク に お ける ス 
テー トレ ス お よび ステ ー ト フル の DHCPv6 で の 動作 例 を 紹介 し ます 。 TIPv6 で 運用 され て いる 
ルー タ と ホス ト が 同一 リン ク に 1 人 台 ず つづ 接続 きれ て いる 図 8.2 の よう な ネッ トワ ー ク (7.2 節 で 
紹介 し た SLAAC で の 動作 例 と 同じ ) で 、 ホ スト が 起動 と 同時 に IPV6 アド レス の 自動 設定 を 行 
う 場 合 を 考え ます 。 ル ー タ に は DHCPv6 サー バ の 機能 が 実装 きれ て お り 、 ホ スト で は DHCPv6 
クラ イア ント が 稼働 し て いる も の と し ます 。 


LnorE 


ここ で 紹介 する の は 、 あ くま で も 考え られ る 利用 例 の ひと つ で す 。 ア ドレ ス 自 動 設 定 に 関連 す 
る 各 RFC に は 、 具 体 的 な 手順 や オプ ショ ン の 組み 合わ せ 例 な ど は 記載 され て お ら ず 、 開 発 者 や 
運用 者 が 柔軟 に 実装 で きる よう に な っ て いま す 。 本書 で は 、 あ くま で も DHCPv6 の 全体 像 を 説 
明 す る こと を 目的 に 、 考 えら れる 手順 と オプ ショ ン の 組み 合わ せ 例 を 紹介 し て いま す 。 


へ ホス ト 


と 図 8.2 小 規模 な ネッ トワ ー ク 例 


IPV4 に お ける DHCP と DHCPv6 の 大 き な 人 違い と し て 、 最 初 に ルー タ が IP アド レス の 自動 設 
定 に 関 写 する と いう 点 が 挙げ られ ます 。 具体 的 に は 、DHCPv6 が 使わ れる こと を 示す た め に 、 
ルー タ か ら の Router Advertisement メ ッ セ ー ジ に 含ま れる 0 フラ グ (Other configuration) 
や M フ ラグ (Managed address configuration) の ビッ ト を 1 に する こと が 可能 で す 。 た だ し 、 
O フ ラグ や M フ ラグ は DHCPv6 が 利用 可能 で ある こと を 示す も の で あり 、DHCPv6 を 運用 する 
うえ で 必須 と いう わけ で は あり ませ ん 。 こ れ ら の フラ グ が 0 と いう 状況 で あっ て も 、DHCPv6 
の 利用 が 禁止 きれ て いる わけ で は な い の で す 。 


8.3.1 ステ ー ト レス pHCPv6 利用 の 流れ 

ステ ー ト レス DHCPv6 で ホス ト の IPvV6 アド レス を 設定 する まで の 流れ を 図 8.3 に 示し ます 。 
ステ ー ト レス DHCPv6 で は 、IP ア ドレ ス の 設定 は DHCPv6 で 行わ ず 、Router Advertisement 
メッ セー ジ に 含ま れる 情報 を も と に ホス ト が 自動 生成 し ます 。 ス テー トレ ス DHCPv6 に つい 
て は 8.5 節 で 改め て 解説 し ます 。 

ステ ー ト レス DHCPv6 が 使わ れる と き 、 ル ー タ か ら の Router Advertisement メ ッ セ ー ジ 
の O フ ラグ を 1 に 設定 する こと で 、DHCPv6 サー バ に よる 情報 提供 が 可能 で ある こと を 示す 
こと が で きま す 。 ス テー トレ ス DHCPv6 を 利用 し て DNS や NTP な ど に 関連 する 情報 を 得る 
場合 、 ホ スト は DHCPv6 Imformation-request メ ッ セ ー ジ を リン ク に 送信 し ます 。DHCPv6 
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UE 


SLAAC で 確定 済み の 


/ Router Solicitation メ ッ セ ー ジ 
リン クロ ー カ ル ア ド レス IRO62 
MO 送信 元 | fe80::1234 
宛先 TF02::2 一 | 全 ル ー タ マル チキ ャ スト 
Hop Limtt | 255 UM 
5 T 133 
仮 の グロ ー バ ル Router Advertisement メ ッ セ ー ン に 


アド レス を 設定 し そ を ーー | < を IPv6 ヘ ッ ダ 
DAD で 確定 させ る ffF80::1234 


DHCPv6 Information-request メ ッ セ ー ジ 


IPv6 ヘ ッ ダ ビーーーー づ > 
宛先 |TfO2::1:2 


Type 11 
option-Code | OPTTON_ORO (6) -- ボ オプ ショ ン 要 求 オ プシ ョ ン 
DHCPv6 Reply メ ッ セ ー ジ 要求 する オプ ショ ン 


DNS サー バ な ど 
の 情報 を 設定 。 |fe80::1234 


1 | クラ イア ント か ら 要 求 され た 設定 に 
関す る DHCPvV6 オ プシ ョ ン 


と 図 8.3 小 規模 な ネッ トワ ー ク 例 に お ける ステ ー ト レス DHCPv6 の 一例 


Information-request メ ッ セ ー ジ に は 、DHCPv6 クラ イア ント が 要求 する 設定 情報 を 伝え る た 
め の オ プシ ョ ン が 含ま れ て いま す 。DHCPv6 サー バ は 、Tnformation-request メ ッ セ ー ジ へ の 
返答 と し て 、 必 要 な 設定 情報 を 含む DHCPv6 Reply メッセー ジ を 送信 し ます 。DHCPv6 クラ イ 
アン ト は 、DHCPv6 Reply メ ッ セ ー ジ に 含ま れる 情報 を も と に 設定 を 行い ます 。 


8.3.2 ステ ー ト フル pHCPv6 利用 の 流れ 

ステ ー ト フル DHCPv6 で DNS サー バ に 関す る 情報 を ホス ト で 設定 する まで の 流れ を 図 8.4 
に 示し ます 。 

ステ ー ト フル DHCPv6 が 使わ れる と き 、 ル ー タ か ら の Router Advertisement メ ッ セ ー ジ の 
M フ ラグ を 1 に 設定 する こと が で きま す 。 こ の と き 、 ホ スト は DHCPv6 Solicitt メ ッ セ ー ジ を 
リン ク に 送信 し て DHCPv6 サー バ を 探し ます 。DHCPv6 サー バ が Advertise メ ッ セ ー ジ を ユニ 
キャ スト で DHCPv6 クラ イア ント へ と 返答 し 、DHCPV6 クラ イア ント は DHCPv6 サー バ に 対 
し て Request メ ッ セ ー ジ を 使っ て IPV6 アド レス や ネッ トワ ー ク に 付随 する 情報 を 要求 し ます 。 
DHCPv6 サー バ は 、Reply メ ッ セ ー ジ に よっ て 各種 設定 情報 を DHCPV6 クラ イア ント へ と 伝 
え 、DHCPvV6 クラ イア ント は DHCPv6 サー バ か ら の 情報 を も と に 設定 を 行い ます 。 

ステ ー ト フル DHCPv6 に つい て は 8.6 節 で 改め て 解説 し ます 。 


仮 の リン クロ ー カ ル 
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/ = ーー ーー = DAD 
アド レス を 生成 Neighbor Solicitation メ ッ セ ー ン 
cーーーーーーーーー| IPV6 ヘ ッ ダ 2 
・ リ ンク ロー カル アド レス 人 の :/128 
fe80::1234 ー ー 呈 
宛先 ffF02::1:fTf00:0:0:1234 5 Solicted-Node 
マル チキ ャ スト アド レス 
Type 135 
0 AD TargetAddress | fe80::1234 
こと を 確認 
リン クロ ー カ ル Neighbor Advertisement メ ッ セ ー ジ 
アド レス を 確定 7 
IPv6 ヘ ッ ダ ーー 講 
送信 元 |ff80::1234 
胃 全 ノ ー ド マル チキ ャ スト ン ペルー 
の 0 アド レス Ed 上 | | ) 
Type 136 
Target Address | fe80::1234 
Router Solicitation メ ッ セ ー ジ 
ここ まで は SLAAC デ 
の 例 と 同じ ] IPv6 ヘ ッ ダ ビーーー マ ゝ 
送信 元 | fe80::1234 
宛先 TfF02: :2 一 全 ル ー タ マル チキ ャ スト 
Hop Limit | 255 (アド レス 
- ee T 1 
Router Advertisement メ ッ セ ー ン ロー 四 
< を IPv6 ヘ ッ ダ 5 
宛先 ff80::1234 
Hop Limit | 255 
Tvpe 4 
IM フラ グ |1(ON DHCPv6 Solicit メ ッ セ ー ジ 
IPv6 ヘ ッ ダ 
宛先 TO2st1:2 
Type ユ 
option-code | OPTTON_CLTENTTD (1) に Client Identiier オ プシ ョ ン 
。 2 DUID 01 
DHCPv6 Advertise メ ッ セ ー ン 
< を IPv6 ヘ ッ ダ 9 
宛先 |fe80::1234 
Type 2 
option-code | OPTTON_SERVERTD (2) に | Server ldentifier オ プシ ョ ン 
DUID 0A 
DHCPv6 Request メ ッ セ ー ジ 
IPv6 ヘ ッ ダ 
宛先 | ルー タ の イン ター フェ ー ス 
Type 3 
option-code | OPTTON_ORO (6) オプ ショ ン 要 求 オ プシ ョ ン 
option-code | OPTTON_CLTENTD (⑪ 
DUID 01 
Option-code | 0DPTTON_SERVERTD (2) Server Identifier オ プシ ョ ン ) 
DHCPv6 Reply メ ッ セ ー ジ PVP QA 
IPv6 ヘ ッ ダ 
宛先 fe80::1234 
DAD ( 略 ) 4 | | クラ イア ント か ら 要 求 され た 設定 に 
し ーー ーー] 関す る DHCPv6 オ プシ ョ ン 
と 図 8.4 小 規模 な ネッ トワ ー ク 例 に お ける ステ ー ト フル DHCPv6 の 一 例 
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8.3.3 DHCPv6 プロ トコ ル で 使う ポート と アド レス 


DHCPvV6 クラ イア ント は 、UDP ポー ト 番 号 546 で 待ち 受け ます 。DHCPv6 サー バ は 、UDP 


ー ト 番号 547 で 待ち 受け ます 。 
また 、 以 下 の 2 種 類 の マル チキ ャ スト アド レス が DHCPv6 で 利用 する た め に IANA で 予約 き 


れ て いま す 。 


sA]11_DHCP_Relay_Agents_and_Servers アド レス (ff02 : :1:2) 
クラ イア ント が サー バ も し く は リレー エー ジェ ント と 通信 する た め に 利用 する リン クス 
コー プ マ ル チ キ ャ スト アド レス で す 。DHCPvV6 サー バ と リレー エー ジェ ント は 、 こ の マル 


チキ ャ スト アド レス に 参加 し ます 。 


s A]11_DHCP_Servers アド レス (ffO05: : 1:3) 
リレー エー ジェ ント が サー バ と 通信 する た め に 利用 する サイ トス コー ププ マルチキャスト 


アド レス で す 。DHCPv6 サー バ は 、 こ の マル チキ ャ スト アド レス に 参加 し ます 。 


8.3.4 DHCPv6 の メッ セー ジ タ イ プ 

RFC 8415 で 定義 きれ て いる DHCPv6 メッ セー ジ を 表 8.1 に 示し ます 。 

DHCPv6 の メッ セー ジ タ イ プ は 、 NN ERA 
サイ ト で 公開 され て いま す 19。 


メッ セー ジ タ イ プ や オプ ショ ンコ ー ド な どの 一 覧 は 、IANA の + 


8.3.5 DHCPv6 メッ セー ジ の 基本 フォ ー マ ッ ト 


すべ て の DHCPvV6 メッセー ジ は 、 図 8.5 に 示す 基本 フォ ー マ ッ ト を 持ち ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


トラ ン ザ クシ ョ ン ID 


タイ プ 


オプ ショ ン 


タイ プ と オプ ショ ン に 応じ て 異な る 長 さ だ け 続 く 


と 図 8.5 DHCPv6 メッ セー ジ の 基本 フォ ー マ ッ ト 


先頭 1 オク テッ ト が メッ セー ジ の タイ プ ( 表 8.1 参照 ) を 示し ます 。 続く 3 オク テッ ト が 、 要 

求 と 応答 の 対応 を 示す トラ ン ザ クシ ョ ン ID で す 。 

ラン ザク ショ ン D の 後に は 、 い くつ か の オプ ショ ン が 連続 し て 続き ます 。 各 オプ ショ ン 
グ は 


の 境界 を 2 オク テッ ト や 4 オク テッ ト に そろ える た め の パ ディ ン 必要 あり ませ ん 。 


19  DHCPv6 パラ メー タ 一 覧 : 
https : //www .1ana .org/ass1gnments/dhcpv6- parameters/dhcpv6- parameters . xhtml] 
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p 表 8.1 


8.3 DHCPv6 の 概要 


DHCPv6 メッ セー ジ の タイ プ 


メッ セー ジ 名 


Reserved 


内 容 
未定 義 


Solicit 


サー バ を 探索 する た め に クラ イア ント が 送信 する メッ 
セー ジ 


Advertise 


クラ イア ント か ら の Solicit メッ セー ジ に 対し て DHCP 
サー ビス が 可能 で ある こと を 伝え る た め に 、 サ ー バ か ら 
送信 され る メッ セー ジ 


Request 


クラ イア ント か ら サ ー バ に 対し 、IPv6 アド レス を 含む 設 
定 情報 を 特定 の サー バ か ら 受 け 取 る た め に 送信 する メッ 
セー ジ 


Confirm 


過去 に 割り 当て され た IPv6 アド レス が 利用 可能 で ある か 
を クラ イア ント が 確認 する た め の メ ッ セ ー ジ 


Renew 


クラ イア ント か ら サ ー バ に 対し 、 す で に 割り 当て られ た 
設定 パラ メー タ の 有効 期間 を 延ばす た め に 送信 され る 
メッ セー ジ 


Rebind 


クラ イア ント が 、 す で に 割り 当て が 行わ れ て いる 設定 パ 
ラメ ー タ の 有効 期間 を 延ばす た め に 、 任 意 の サー バ に 対 
し て 送信 する メッ セー ジ 。 Renew メッセー ジ に 対す る 応 
答 を 受け 取れ な い 場 合 に 送信 され る 


Reply 


クラ イア ント か ら の Solicit、Request、Renew、Rebind 
の 各 メ ッ セ ー ジ に 対し 、 サ ー バ が 割り 当て た IPv6 アド レ 
ス と 設定 情報 を 返信 する た め の メ ッ セ ー ジ 。 ク ライ アン 
ト か ら の Information-request メ ッ セ ー ジ へ の 返答 と し 
て も 、 設 定 情報 を 含む Reply メッ セー ジ を 送信 する 。 
Confirm メッ セー ジ へ の 返答 と し て も 、Reply メ ッ セ ー ジ 
を 送信 する 。Release も し く は Decline メ ッ セ ー ジ へ の 受 
信 確 認 と し て も Reply メッ セー ジ を 送信 する 


Release 


クラ イア ント が 、 サ ー バ か ら 割 り 当 て られ た IPv6 アド レ 
ス を 利用 し な く な っ た こと を サー バ に 伝え る た め に 送信 
する メッ セー ジ 


Decline 


サー バ か ら 割 り 当 て られ た IPv6 アド レス が すでに 使わ れ 
て いる こと を クラ イア ント か ら サ ー バ に 伝え る た め の 
メッ セー ジ 
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Reconfigure 


新しい 設定 情報 を サー バ か ら ク ライ アン ト に 対し て 伝え 
る た め に 利用 され る メッ セー ジ 


11 


Information-request 


IPv6 アド レス を 設定 せ ず に 設定 情報 の み を クラ イア ント 
が 要求 する た め に 利用 され る メ ッ セー ジ 。 ステ ー ト レス 
DHCPv6 で 利用 され る 
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Relay-Forward 


サー バ に 対し て リレー エー ジェ ント が メッ セー ジ を 伝え 
る た め に 使わ れる メッ セー ジ 
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Relay-Reply 


リレー エー ジェ ント を 通じ て サー バ が クラ イア ント に 対 
し て メッ セー ジ を 伝え る た め に 使わ れる メッ セー ジ 


7@Z 


含ま れる オプ ショ ン の 種類 は 、DHCPv6 メッ セー ジ の タイ プ に よっ て 異な り ま す 。DHCPv6 
の オプ ショ ン 一 覧 は 、ILANA の サイ ト に まとめ られ て いま す 110。 以 降 で は 、DHCPv6 メッ セー 
ジ の 代表 的 な オプ ショ ン を 中 心 に 説明 し ます 。 


T10 _DHCPv6 オプ ショ ン 一 覧 : 
https : //www .1ana .org/ass1gnments/dhcpv6- parameters/dhcpv6- parameters . xhtm]#dhCpV6- 
parameters-2 


GS 
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8.3.6 DHCPv6 メッセ ー ジ の オプ ショ ン 
DHCPV6 メッセー ジ の オプ ショ ン は 、 図 8.6 の よう な 基本 フォ ー マ ッ ト を 持ち ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


option-code option-len 


option-data 


(option-len で 指定 され た 長 さ だ け 続 く ) 


ヶ 図 8.6 DHCPV6 メ ッ セ ー ジ オプ ショ ン の 基本 フォ ー マ ッ ト 


DHCPV6 メ ッ セ ー ジ の オプ ショ ン は 、4.3.3 項 で 説明 し た TLV 形 式 と し て 定義 きれ て いま 
す 。 具体 的 に は 、 オ プシ ョ ン の 先頭 16 ビッ ト が オプ ショ ン の 種類 を 示す option-code、 続 く 
16 ビッ ト が option-data フィ ー ル ド の 長 さ を 示す option-len、 そ の 後ろ の が 、 オ プシ ョ ン に よっ 
て 異な る 形式 の デー タ option-data で す 。 


DHCPv6 メッ セー ジ で 利用 する オプ ショ ン を 新た に 定義 する 人 の た め の 注 意 点 な ど が RFC 
7227111 と し て まとめ られ て いま す 。 こ の RFC で は 、 ど の よう な と き に DHCPv6 を 利用 すべ き 
か や 、DHCPv6 を 利用 し て クラ イア ント に 提供 する デー タ の 内 容 に 応じ た オプ ショ ン フ ォ ー 
マッ ト の 例 、 実 際 に その 型 を 利用 し た フォ ー マ ッ ト を 採用 し て いる RFC な ど が 紹介 され て いま 
す 。DHCPv6 メッ セー ジ の オプ ショ ン に つい て さら に 詳し く 知り た い 方 は RFC 7227 も 参照 し 
て くだ さい 。 


以下 、 い くつ か の DHCPvV6 メッ セー ジオ プシ ョ ン に つい て 、option-code と option-data の 
内 容 を まとめ ます 。 


8.3.7 ステ ー タ スコ ー ド オプ ショ ン (OPTTON_STATUS_CODE) 

DHCPvV6 メッセー ジ の ステ ー タ ス を 示す た め の オ プシ ョ ン で す 。 他 の オプ ショ ン の 内 部 に 含 
まれ る こと も あり ます 。 REC 8415 で は 表 8.2 に 示す 7 種類 の ステ ー タ ス が 定義 る され て いま す 。 
DHCPV6 の た め の ス テー タス コー ド は 、 他 の RFC で も 定義 き 8 れ て いま す 。 IANA の サイ 
ト 12 で 一 覧 を 参照 で きま す 。 

図 8.7 に 、 ス テー タス コー ド オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 ス テー タス コー ド オ プ 
ショ ン の option-code は 0PTTON_STATUS_CODE (13) で す 。2 オクテット の ステ ー タ スコ ー 
ド に 続い て 、 ス テー タス に 関す る メッ セー ジ を UTF-8 で 記述 で きま す 。 


111 REC 7227 : D. Hankins,T. Mrugalski,M. SiodelskKi,S. Jiang,S. Krishnan, “Guidelines for Creating New 
DHCPv6 Options", 2014 年 5 月 

T12 DHCPv6 ステ ー タ スコ ー ド 一 覧 : 
https : //www .1ana .org/ass1gnments/dhcpv6- parameters/dhcpv6- parameters . xhtm]#dhcpV6- 
parameters-5 
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8.3 DHCPv6 の 概要 


p 表 8.2 DHCPV6 メ ッ セ ー ジ の ステ ー タ スコ ー ド 


2 データ コー ド 内 容 
Success 0 成功 を 表す 
詳細 は 明示 せ ず に 失敗 を 表す 。 他 の ステ ー タ スコ ー 
UnspecFail 1 ド が 当て は ま ら な い 場 合 に 、 ク ライ アン ト も し く は 
サー バ か ら 送 信 さ れる 
」 IA (8.6.1 項 参照 ) に 対し て 提供 で きる アド レス が 
NoAddrsAvail 2 サー バ に 存在 し な いこ と を 示す 
5 クラ イア ント に 関す る 記録 が サー バ に 存在 し な いこ 
NoBinding 3 と を 示す 
5 アド レス に 使わ れ て いる プレ フィ ックス が 、 接 続 さ 
0 | れ た リン ク に 対し て 適切 で は な いこ と を 示す 
サー バ が クラ イア ント に 対し て 、A]1_DHCP_ 
UseMulticast 5 Relay_Agents_and_Servers を 使う こと を 促す 
た め に 使わ れる 
= サー バ が IA_PD に 対し て アサ イン で きる プレ フィ ッ 
NoPrefixAvail 6 クス が 存在 し な い 
0 1 2 3 4 5 6 Z 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTTON_STATUS_CODE (13) 


option-len 


ステ ー タ スコ ー ド 


メッ セー ジ 


と 図 8.7 ステ ー タ スコ ー ド オプ ショ ン 


8.3.8 経過 時 間 オ プシ ョ ン (OPTION_ELAPSED_TIME) 

クラ イア ント か ら の メッ セー ジ に は 、 必 ず 、 ク ライ アン ト が DHCP ト ラン ザク ショ ン を 開 
人 年 し て か ら の 経過 時 間 を 伝え る オプ ショ ン を 含め る 必要 が あり ます 。 REFC 8415 で は 、 こ の 
フィ ー ル ド の 値 が 大 きい 場合 に 正規 の サー バ が 応答 し て いな いと みな し て 予備 の サー バ が 応答 
する 例 が 紹介 され て いま す 。 
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図 8.8 に 、 経 過 時 間 オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 経過 時 間 オ プシ ョ ン の option- 


code は OPTION_ELAPSED_TIME (8) で す 。 経過 時 間 は 1/100 秒 単 位 で 示さ れ ま す 。 elapsed- 


time フィ ー ル ド の 値 は 16 ビ ッ ト の 待 号 な し 整数 (0 お よび 


E の 整数 ) と し て 表現 され ます 


(65535 を 超え る 値 は すべ て 0xffff と し ます )。 し た が っ て 、 option-len の 値 は 2 で す 。 な お 、 


最初 の メッ セー ジ で は 経過 時 間 を 01 


テ ミ 夏 テ 
こ 下 定 


し ます 。 


5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTTON_ELAPSED_TITME (8) 


option-len (2) 


elapsed-time 


p 図 8.8 


経過 時 間 オ プシ ョ ン 


799 第 8 章 DHCPv6 


8.3.9 オプ ショ ン 要 求 オ プシ ョ ン (OPTION_ORO) 

必要 な 情報 を 相手 に 対し て 要求 する メッ セー ジ で 、 相 手 に 要求 する DHCPV6 オプ ショ ン を 個 
別に 指定 し た い 場 合 に は 、 オ プシ ョ ン 要 求 オ プシ ョ ン が 利用 で きま す 。 た と えば 、 ス テー トレ 
ス DHCPV6 で クラ イア ント が DNS サーバ に 関す る 情報 を 取得 する た め 、 DNS Recursive Name 
Servers オ プシ ョ ン と DNS Search List オ プシ ョ ン を 指定 し た オプ ショ ン 要 求 オ プシ ョ ン を 含め 
て mformation-reduest メ ッ セ ー ジ を 送信 する 、 と いっ た 使い 方 を し ます 。 ま た 、 サ ー バ の は ほ 
うか ら ク ライ アン ト が 要求 すべ き 項目 を 示す た め 、 サ ー バ か ら ク ライ アン ト へ の Reconfigure 
メッ セー ジ に オプ ショ ン 要 求 オ プシ ョ ン を 含め る こと も あり ます 。 
図 8.9 に 、 オ プシ ョ ン 要 求 オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 オ プシ ョ ン 有 要求 オプ ショ 
ン の option-code は 0PTTON_ORO (6) で す 。 要求 する オプ ショ ン は 、 オ プシ ョ ンコ ー ド の 配 
列 と し て 表現 し ます 。 オ プシ ョ ンコ ー ド は 2 オク テッ ト で 表 さ れる の で 、option-lenm フィ ー ル 
ド は 、 含 まれ る オプ ショ ンコ ー ド の 数 に 2 を か けた 値 と な り ま す 。 た と えば 、DNS Recursive 
Name Servers オ プシ ョ ン (オプ ショ ンコ ー ド 23) と DNS Search List オ プシ ョ ン (オプ ショ 
ンコ ー ド 24) を 指定 する 場合 、option-len は 4 で 、 そ れ に 続く オプ ショ ンコ ー ド の 配列 は 23 
(0x0017) と 24 (0x0018) と な り ま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTION_ORO (6) option-len (オプ ショ ン 数 X 2) 


1 つめ の オプ ショ ン 2 つめ の オプ ショ ン 


と 図 8.9 オプ ショ ン 要 求 オ プシ ョ ン 


8.3.10 Clientldentifier オ プシ ョ ン (OPTTON_CLTENTITD) と Server 
ldentifier オ プシ ョ ン (OPTION_SERVERTD) 

DHCPV6 で は 、 ク ライ アン ト と サー バ を 識別 する た め の オ プシ ョ ン と し て 、Client Identifier 
オプ ショ ン と Server Identifier オ プシ ョ ン が あり ます 。 そ れ ぞ れ 、DHCPv6 で 通信 相手 を 識別 
する た め に 利用 する DUID と いう 値 を 1 つ 含 む フ ォ ー マ ッ ト で す 。DUID に つい て は 8.4 節 で 説 
明 し ます 。 

クラ イア ント を 識別 する Client Identifiier オ プシ ョ ン の フォ ー マ ッ ト を 図 8.10 に 示し ます 。 
Client Identifier オ プシ ョ ン の っ option-code は OPTION_CLTENTTD (1) で す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTION_CLTENTTD (1) option-len 


DUID 


と 図 8.10 Client ldentifer オ プシ ョ ン 
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サー バ を 識別 する Server Identifier オ プシ ョ ン の フォ ー マ ッ ト を 図 8.11 に 示し ます 。 Server 


Identfier オ プシ ョ ン の option-code は 0PTTON_SERVERTD (2) で す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 


27 28 29 30 31 


0PTION_SERVERTD (2) option-len 


DUID 


と 図 8.11 Serverldentifer オ プシ ョ ン 


8.4 DUID 


DHCPv6 で は 、DHCP ク ライ アン ト と DHCP サー バ が 、 そ れ ぞ れ 個 別 の 識別 子 と し て DUID 
(DHCP Unique Identifier) を 持ち ます 。DUID は 、 ク ライ アン ト や サー バ が 通信 相手 を 識別 す 


る た め に 利用 し 、Client Identifier オ プシ ョ ン と Server Identifier オ プシ ョ 
デー タ と し て 使わ れ ま す 。 


ン の 中 に 含ま れる 


た と えば DHCP サー バ で は 、DHCP ク ライ アン ト か ら 渡 きれ た DUID を 利 月 


し て 、 そ の DHCP 


クラ イア ント に 送付 する 設定 パラ メー タ を 選択 し ます 。DHCP サー バ の DUID は 、DHCP ク ラ 


イア ント 側 で DHCP サー バ を 識別 する 必要 が ある 場合 に 利用 され ます 。 


DUID に は 、 サ ー バ や クラ イア ント の 識別 に 利用 する 値 に よっ て 、 い くつ か タイ プ が あり 
ます 。2021 年 9 月 時 点 で は 、DUID に は RFC 8415 で 定義 きれ て いる DUID-LLT、DUID-EN、 


DUID-LL と 、RFC 6355113 で 定義 され て いる DUID-UUID の 、 計 4 種類 が 利 有 


8.4.1 DUID-LLT 
DUID-LLT は 、DUTD Based on Link-layer Address Plus Time を 意味 し 、 


昌 で きま す 。 


リン ク 層 アド レス 


と 時 刻 を 組み 合わ せ た DUID で す 。 時 刻 は 、2000 年 1 月 1 日 0 時 0 分 0 秒 (UTC) か ら の 秒 数 


を 32 ビッ ト で 表し た も の で す 。 
RFC 8415 で は 、 複 数 の ネッ トワ ー ク イン ター フェ ー ス が 存在 する 場合 で 


あっ て も 、 同 一 機 


器 で は どれ か 1 つの ネッ トワ ー ク イン ター フェ ー ス を 選択 し て 1 つの DUID-LLT を 利用 する こ 


と を 推奨 し て いま す 113。 ま た 、 一 度 生成 され た DUID-LLT は 保持 し 続け る こ 
ます 。 具体 的 に は 、DUID-LLT を 生成 する た め に リン ク 層 アド レス を 利用 し 


と が 推奨 され て い 
た だ ネット ワー クイ 


ンタ ー フ ェ ー ス が 取り 除 か れ た と し て も 、 同 一 の 機器 で は いま まで と 同じ DUID-LLT を 使い 続 


ける こと が 推奨 され て いま す 。DUID-LLT は ネッ トワ ー ク イン ター フェ ー ス 
ス だ け で 決ま ら ず 、 時 刻 を 組み 合わ せ て いる の で 、 ネ ットワーク イン ター フ 
に 移さ れ た と し て も DUID-LLT と し て は 衝突 が 発生 し に くい 設計 に な っ て い 


の リン ク 層 アド レ 
ェ ー ス が 別 の 機器 
ます 。 


113 REC 6355 : T. Narten, . Johnson, "Definition of the UUID-Based DHCPv6 Unique Identifier (DUID-UUID)", 


2011 年 8 月 


114 RFC 8415 の Section 11.2 に は 次 の よう に 記述 され て いま す 。 "The choice of network interface can be 
completely arbitrary, as long as that interface provides a globally unique link-layer address for the jink 
typei the same DUID-LLT SHOULD be used in configuring all network interfaces connected to the device, 
regardless of which interface's Hink-layer address was used to generate the DUID-LLT.“ 
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DUID-LLT の フォ ー マ ッ ト を 図 8.12 に 示し ます 。 
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17Z7 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
1 (DUID-LLT を 表す コー ド ) ハー ドウ ェ ア 種 別 (RFC 826 で 定義 され る も の ) 


時 刻 


リン ク 層 アド レス 


ヶ 図 8.12 DUID-LLT 


8.4.2 DUID-EN 


DUID-EN は 、 DUID Assigned by Vendor Based on Enterprise Number を 意味 し 、 ベ ンダ ー 


を 表す 32 ビッ ト の エン ター プラ イズ 番号 と 、 デ バイ ス ご と に 一 意 な 識別 子 を 組み 合わ せ た 
DUID で す 。 


32 ビッ 
号 115 を 利用 


の エン ター プラ イズ 番号 は 、IANA に よっ て 割り 当て られ た エン ター プラ イズ 番 


し ます 。 


デバ イス ご と に 一 意 な 識別 子 は 、 ベ ンダ ー が 機器 を 出荷 する 段階 で 消去 不可 能 な スト レー ジ 


に 対し て 設定 し た 値 を 使う こと が 想定 され て いま す 。 
DUID-EN の フォ ー マ ッ ト を 図 8.13 に 示し ます 。 
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1Z7 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
2 (DUID-EN を 表す コー ド ) エン ター プラ イズ 番号 


エン ター プラ イズ 番号 (つづ き ) 


デバ イス ご と に 一 意 な 識別 子 


と 図 8.13 DUID-EN 


8.4.3 DUID-LL 


DUID-LL は 、DUID Based on Link-layer Address を 意味 し 、 リ ンク 層 ア ドレ ス を 利用 し た 
識別 子 で す 。 
DUID-LL は 、 取 り 外 し で き な い ネッ トワ ー ク イン ター フェ ー ス が 付い て いる 機器 で の 利用 を 


有 


DU 


し て いま す 。 ネ ットワーク イン ター フェ ー ス が 変わ る 可能 性 が ある 機器 が DUID-LL を 利 
日 する こと は 禁止 さき れ て いま す 。 
ITD-LL の フォ ー マ ッ ト を 図 8.14 に 示し ます 。 


115 PRIVATE ENTERPRISE NUMBERS : https : //www .1ana.org/ass1gnments/enterDpr1se-numbers/ 
enterpr1se-numbers 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


3 (DUID-LL を 表す コー ド ) ハー ドウ ェ ア 種 別 (RFC 826 で 定義 され る も の ) 


リン ク 層 アド レス 


ヶ 図 8.14 DUID-LL 


8.4.4 DUID-UUID 

DUID-UUID で は 、 RFC 4122116 で 定義 され て いる 128 ビッ ト の UUID を 利用 し ます 。 た と え 
ば 、x86 系 の CPU を 搭載 し た 機器 で は 内 蔵 き れ た UUID を 利用 で きま す 。 

DUID-UUID の フォ ー マ ッ ト を 図 8.15 に 示し ます 。DUID-UUID で ある こと を 示す 4 に 続い 
て 、128 ビッ ト の UUID が 続き ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


4 (DUID-UUID を 表す コー ド ) 


UUID 


m 図 8.15 DUID-UUID 


8.5 ステ ー ト レス DHCPv6 

ステ ー ト レス DHCPvV6 は 、 ク ライ アン ト サ ー バ 間 の 2 通 の メッ セー ジ で 完結 する シン プル な 
方 式 で す 。IPvV6 アド レス 設定 を 必要 と せ ず 、DNS な どの 情報 の み が 必 要 な クラ イア ント の た 
め に 、REC 8415 で 定義 され て いま す 。 

ステ ー ト レス DHCPv6 で は 、 図 8.16 の よう に 、 ま ず DHCPV6 ク ライ アン ト が mmformation- 
request メ ッ セ ー ジ を マル チキ ャ スト で A]11_DHCP_Relay_Agents_and_Servers (ffT02:: 
1:2) へ と 送信 し ます 。 こ の Tnformation-reqduest メ ッ セ ー ジ に は 、 オ プシ ョ ン 要 求 オ プシ ョ 
ン が 含ま れ て いま す 。 Information-request メ ッ セ ー ジ を 受け 取っ た サー バ は 、 オ プシ ョ ン 要 
求 オ プシ ョ ン に 対応 する 情報 を Reply メ ッ セ ー ジ に 含め て 、 ク ライ アン ト 宛 の ユニ キャ スト で 
応答 し ます 。 こ の 応答 を 受け 取っ た クラ イア ント は 、Reply メ ッ セ ー ジ に 記載 され た 情報 を 自 
身 の ネ ットワーク 接続 に 利用 し ます 。 
ステ ー ト レス DHCPv6 の 実行 に 最低 限 必要 な DHCPV6 メッ セー ジ の オプ ショ ン は 、 以 下 の 4 
種類 で す 。 


T16 RFC 4122 :P. Leach, M. Mealiing, R. Salz, “A Universally Unique IDentifier (UUID) URN Namespace", 2005 
年 7 月 
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1 
A]11_DHCP_Relay_Agents_and_Servers 宛 


DHCPv6 ク ライ アン ト DHCPv6 


『_I 


ーー ジ 


DHCPv6 Information-request メ ッ セ ー ジ 
IPv6 ヘ ッ ダ 
宛先 
DHC 


マル チキ ャ スト 


ff02::1:2 


11 


option-code | OPTTON_ORO (6) ]-( オプ ショ ン 要 求 オプ ショ ン | 


要求 する オプ ショ ン | 23 DNS TeCurSiVe name SerVeTS 
DHCPv6 Reply メ ッ セ ー ジ 22 の っ 2 


IPv6 ヘ ッ ダ 
DNS サー バ の 宛先 | fe80::1234 


アド レス を 設定 
Type |7 - 
option-code | OPTTON_DNS_SERVERS (23) 面 RS 2T9S903S 


と 図 8.16 ステ ー ト レス DHCPv6 


s オプ ショ ン 有 要求 オプ ショ ン 
クラ イア ント か ら の TImformation-request メ ッ セ ー ジ に 含ま れ ま す 。 
s Elapsed Time オプ ショ ン 
クラ イア ント か ら の mmformation-request メ ッ セ ー ジ に 含ま れ ま す 117。 
* ス テー タス コー ド オ プシ ョ ン 
サー バ か ら の 応答 で ある Reply メ ッ セ ー ジ に 含ま れ ま す 。 
s Server ldentifer オ プシ ョ ン 
クラ イア ント に 対す る 応答 を 行っ て いる サー バ に 関す る 識別 情報 を 伝え る た め に 利用 さ 
れ ま す 。 


さら に RFC 8415 で は 、mmformation-request メ ッ セ ー ジ で 要求 可能 な 設定 情報 の た め の オ 


プシ ョ ン と し て 、DNS recursive name servers、DNS domain search list の 2 種類 を 紹介 し て 


い ヽ 


ます 116。 


8.6.2 項 で 説明 する IA アド レス オプ ショ ン に つい て は 、Information-request メ ッ セ ー ジ に 含 
まれ て いる 場合 、DHCPvV6 サー バ で その メッ セー ジ を 破棄 し な けれ ば な り ま せん (RFC 8415 
の Section 16.12 を 参照 ) 。 


†17 
†18 


RFC 3315 で は 必須 と され て いま せん で し た が 、RFEC 3315 を 廃止 する RFC 8415 で は 必須 と され て いま す 。 
RFC 3736 で は STIP Servers を 含め た 3 種類 が 例 と し て 示さ れ て いま し た が 、REFC 8415 で は DNS recursive name 
servers と DNS domain search list の 2 種類 の み が 示 され て いま す 。 


8.5 ステ ー ト レス DHCPv6 79? 


8.5.1 DNS Recursive Name Servers オ プシ ョ ン 


DHCPv6 で DNS サー バ の IPV6 アド レス を 示す た め に 利用 され る DNS Recursive Name 
Servers オプ ショ ン は 、REC 3646119 で 定義 され て いま す 。 
図 8.17 に DNS Recursive Name Servers オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。DNS Re- 


cursive Name Servers オ プシ ョ ン の option-code は 23 で す 。 こ の オプ ショ ン の デー タ 部 分 に 
は 、DNS サー バ の IPv6 アド レス を 必要 な 数 だ け 含 め ま す 。 し た が っ て 、 オ プシ ョ ン の デー タ 
部 分 の 長 さ を 示す option-len は 、16 オ ク テ ッ ト (128 ビ ッ ト ) の 倍数 に な り ま す 。 


ョ kE 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTION_DNS_SERVERS (23) option-len 


DNS サー バ の IPv6 アド レス 


DNS サー バ の IPv6 アド レス 


と 図 8.17 DNS Recursive Name Servers オプ ショ ン 


8.5.2 DNS Seqrch List オ プシ ョ ン 

DNS Search List オ プシ ョ ン は 、 ユ ー ザ が DNS を 利用 し て 名 前 解決 を 行う と き に 利用 で きる 
サー チリ スト を 含め る た め の オ プシ ョ ン で す 。 

図 8.18 に DNS Search List オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。DNS Search List オ プ 


ショ ン の option-code は 24 で す 。 オ プシ ョ ン の デー タ 部 分 に は 、REC 1035120 の Section 3.1 
に 示さ れ て いる 方 法 (16.3.2 項 を 参照 ) で サー チリ スト を エン コー ド し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTION_DOMATN_LTST (24) option-len 


サー チリ スト 


と 図 8.18 DNS Search List オ プシ ョ ン 


119 REC 3646 : R. Droms, “DNS Configuraton options for Dynamic Host Configuration Protocol for IPv6 
(DHCPv6)", 2003 年 12 月 
120 REC 1035 : PV. Mockapetris, "Domain names - implementation and specification", 1987 年 11 月 
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8.5.3 DNS 設定 の ステ ー ト レス pHCPv6 に よる 方 法 と 近隣 探索 メッ 
セー ジ に よる 方 法 と の 違い 


RFC 8106!21 で 定義 され て いる Router Advertisement メ ッ セ ー ジ を 利用 し た DNS 情報 の 
設定 方 法 と 、 ス テー トレ ス DHCPv6 に よる DNS 情報 の 設定 方 法 と を 比べ る と 、 ス テー トレ ス 
DHCPv6 に よる 方 法 の ほう が より 多く の 情報 を 配布 で きる と いう 利点 が あり ます 。 RFC 8106 
で 定義 きれ て いる の は DNS サー バ 情 報 と DNS サー チリ スト を 伝え る 方 法 だ け で あり 、 た と え 
ば NTP サー バ や SIP サー バ に 関す る 情報 を Router Advertisement メ ッ セ ー ジ で 配布 する こと 
は で きま せん 。DHCPv6 で あれ ば 、SIP に 関す る 情報 に つい て は RFC 3319122 で 定義 され た オ 
プシ ョ ン を 利用 し て 設定 で きま す 。 し た が っ て 、DNS の 設定 に つい て は RFC 8106 の 方 法 を 使 
う 場 合 で も 、 同 時 に ステ ー ト レス DHCPv6 サー バ が 必要 に な る こと も あり えま す 。 も ちろ ん 、 
今後 さら に 新しい Router Advertisement メ ッ セ ー ジ 用 の オプ ショ ン を 定義 する REC が 発行 
され る こと で 、 ス テー トレ ス DHCPv6 と の 違い が 少な く な る 可能 性 も 考え られ ます 。Router 
Advertisement メ ッ セ ー ジ と DHCPv6 の 使い 分 け に 関し て は 、 本 書 執筆 時 点 で も 議論 は 続い て 
お り 、 今 後 さ ら に 状況 が 変わ る 可能 性 が あり ます 。 

実装 に 依存 する 部 分 ちあ り ま す 。 モ バイ ル 端 末 な ど で 使わ れ て いる Android は 、 本 書 執 筆 
時 点 で は DHCPv6 に 未 対応 で す 。 し た が っ て 、 た と えば 「 ス テー トレ ス DHCPV6 と Router 
Advertisement メ ッ セ ー ジ で IPV6 ア ドレ ス を 自動 設定 で きる よう に し よう | と いう ネッ 
ワー ク 環 境 だ と 、Android に 対し て キャ ッシュ DNS サーバ に 関す る 情報 を 提供 で きま せん 。 
Android ユ ー ザ に 対し て IPY6 ア ドレ ス の 自動 設定 環境 を 整え る に は 、REFC 6106123133 に よる 
キャ ッシュ DNS サーバ 情報 の 通知 が 必要 に な り ま す 。 

一 方 で 、Router Advertisement メ ッ セ ー ジ を 利用 し た DNS 情報 の 設定 に 対応 し て いな い 機 
器 も あり ます 。 そ の た め 、 よ り 多 く の 機 器 が IPv6 環境 で 快適 に 通信 で きる よう に 、DHCPv6 と 
Router Advertisement メ ッ セ ー ジ に よる 方 法 の 両方 を 同時 に 運用 する こと が IPV6 ネッ トワ リー 
ク の 運用 者 に 求め られ る こと も あり ます 。 3 種類 ある IPV6 アド レス 自動 設定 手段 の うち の 1 つ 
だ け を 選ん で 準備 すれ ば すべ て の ケー ス に 対応 で きる と いう わけ で は な い の が 現状 で す 。 た だ 
し 、 た と えば macOS が OS X 10.11 で REC 6106 に 対応 する な ど 、Router Advertisement メッ 
セー ジ を 利用 し た 方 法 に 対応 する 実装 も 増え て いる の で 、 数 年 後に 状況 が 多少 変わ っ て いる 可 
能 性 も あり ます 。 


8.6 ステ ー ト フル DHCPv6 


DHCPv6 で も 、 IPvV4 用 の DHCP と 同じ よう に 、 DHCP サー バ 側 で IPV6 アド レス の リー ス 期 間 
を 制御 可能 な 方 式 も あり ます 。 こ の 方 式 を ステ ー ト フル DHCPv6 と 呼び ます 。 ス テー トブ フル 


121 REC 8106 : J. Jeong, S. Park, L. Beloeil, S. Madanapalli, “IPvV6 Router Advertisement Options for DNS 
Configuration", 2017 年 3 月 

122 REC 3319 : 氏 Schulzrinne, B. Volz, “Dynamic Host Configuration Protocol (DHCPv6) Optons for Session 
Imitiation Protocol (SIP) Servers”, 2003 年 7 月 

123 RFC 6106 : J. Jeong, S. Park, L. Beloeil, S. Madanapalli, "TPV6 Router Advertisement Options for DNS 
Configuration", 2010 年 11 月 

124 RFC 6106 は RFC 8106 で 上 書き され て いま す が 、 実装 は 旧 RFC 6106 を ベー ス に し て いる の で 、 あ えて RFC 
6106 と 書い て いま す 。 
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DHCPv6 で は 、 図 8.19 の よう に 、4 つ の メッ セー ジ に よっ て ホス ト の IPV6 ア ドレ ス を 設定 し 
ます 。 


IL 上 DHCPv6 ク ライ アン ト Mg 


| 
A11_DHCP_Relay_Agents_and_Servers 宛 マル チキ ャ スト 


DHCPv6 Solicit メ ッ セ ー ジ DHCPv6 Solicit メ ッ セ ー ジ 
に 一 一 IPv6 ヘ ッ ダ トー っ]ー ニ ーーー IPV6 ヘ ッ ダ ーー ば ※ 
宛先 ff02::1:2 宛先 ff02::1:2 
Type 1 Type 1 
option-code | OPTTON_CLTENTTD (1) option-code | OPTION_CLTENTTD (1) 
Client Identifer オ プシ ョ ン Client Identifer オ プシ ョ ン 


DHCPv6 Advertise メ ッ セ ー ジ DHCPv6 Advertise メ ッ セ ー ジ 


IPv6 ヘ ッ ダ 宮 
宛先 | クラ イア ント の ユニ キャ スト アド レス 


DHCPv6 サ ー バ 1 
を 選択 Type ^ 
option-code | OPTTON_SERVERTD (2) 


Server Identifier オ プシ ョ ン 


Type 2 
option-code | OPTTON_SERVERTD (2) 


Server Identifier オ プシ ョ ン 


DHCPv6 Request メ ッ セ ー ジ 
IPv6 ヘ ッ ダ 
宛先 | サー バ 1 の イン ター フェ ー ス 


Type |3 
option-Code |OPTTON_ORO (6) 滞 | 
option-code | OPTTON_CLTENTTD (1) Client Identifier オ プシ ョ ン ) 
option-code | DPTTON_SERVERTD (2) 


Server Identifier オ プシ ョ ン 


DHCPv6 Reply メ ッ セ ー ジ 


宛先 |fe80::1234 


Type |Z ーー ーー マ 

option-code OPTrON_SERVERrD (2 の) TP" Identifer オ プシ ョ ン 
… | クラ イア ント か ら 5 要求 され た 設定 に 

、 ] 関す る DHCPV6 オ プシ ョ ン 


ヶ 図 8.19 ステ ー ト フル DHCPv6 


DHCPvV6 クライアント は 、DHCPv6 サー バ を 探す た め に 、 ま ず A11_DHCP_Relay_Agents_ 
and_Servers (ff02::1:2) マル チキ ャ スト 多 の Solictt メ ッ セ ー ジ を 送信 し ます 。 ク ライ ア 
ント か ら の Solictt メ ッ セ ー ジ に は 、 ク ライ アン ト が 生成 し た トラ ン ザ クシ ョ ン ID と 、Client 
Identifier オ プシ ョ ン が 含ま れ ま す 。 ク ライ アン ト が 利用 を 希望 する TPV6 アド レス が ある 場合 
に は 、8.6.1 項 で 説明 する Identity Associatiton に 関す る オプ ショ ン を 利用 し て 、 そ の 希望 を 
サー バ に 伝え る こと も で きま す 。 

Solictt メ ッ セ ー ジ を 受け 取っ た DHCPv6 サー バ は 、Advertise メ ッ セ ー ジ を ユニ キャ スト で 
DHCPV6 クラ イア ント に 送信 し ます 。Advertise メ ッ セ ー ジ に は 、Server Identifier オ プシ ョ 
ン が 含ま れ ま す 。 ク ライ アン ト か ら の Solicit メ ッ セ ー ジ に Identity Association が 含ま れる 
場合 に は 、 サ ー バ か ら の Advertise メ ッ セ ー ジ に も TIdentity Association を 含め ます 。 ク ライ 
アン ト に 対し て その サー バ で は IPv6 アド レス の 割り 当て を 行わ な い 場合 に は 、 サ ー バ か ら の 
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Advertise メ ッ セ ー ジ に 含め る ステ ー タ スコ ー ド オプ ショ ン を NoAddrsAvail に 設定 し ます 。 

Advertise メ ッ セ ー ジ を 受け 取っ た DHCPv6 クラ イア ント は 、IPV6 アドレス の 割り 当て を 依 
頼 す る DHCPv6 サー バ を 選択 し 、 そ の サー バ に 対し て ユニ キャ スト で Request メ ッ セ ー ジ を 送 
信 し ます 。 こ の Request メ ッ セ ー ジ に は 、 ク ライ アン ト が 選択 し た サー バ の Server Identifier 
オプ ショ ン 、 ク ライ アン ト の Client Identifer オ プシ ョ ン 、 そ れ に オプ ショ ン 有 要求 オプ ショ ン 
を 必ず 含め ます 。 

Request メ ッ セ ー ジ を 受け 取っ た DHCPv6 サー バ は 、IPvV6 アド レス な どの 必要 な 情報 が 記 
載 さ れ た Reply メ ッ セ ー ジ を DHCPv6 クラ イア ント 施 に 送信 し ます 。 こ の Reply メ ッ セ ー ジ に 
は 、 Server Identifier オ プシ ョ ン が 必ず 含ま れ ま す 。 ま た 、 Identity Associattion や ヤク ライ アン 
が 要求 し た 設定 情報 に 関連 する オブ ジェ クト も 含ま れ ま す 。 

Reply メ ッ セ ー ジ に は 、DHCPv6 サー バ に よっ て 指定 され た IPv6 アド レス の 利用 可能 時 間 が 
ロ 載 され て いま す 。DHCPv6 クラ イア ント は 、IPV6 アド レス の リー ス 期 間 を 延長 し た い 場 合 、 
DHCPv6 サー バ に 対し て Renew メッ セー ジ を 送信 する 必要 が あり ます 。 


一 * 


呈 山 


8.6.1 Identity Association 


DHCPv6 に は 、Identity Association と いう 仕組 み が あ り ま す 。 Identity は 、 識 別 と いう 意 
味 を 持つ 英 単語 で す 。Association は 、 群 集 や つなが り 、 関 連 と いう 意味 を 持つ 英 呈 
それ ら を 組み 合わ せ た Identity Association は 、 ク ライ アン ト に 対し て 割り 当て られ た TIPv6 ア 
ドレ ス の 集合 と し て 定義 られ て いま す (REC 8415) 。IPV6 で は イン ター フェ ー ス と アド レス が 
1 対 1 に 対応 する と は 限ら ちら な い の で 、DHCPv6 で は Identity Association と いう 概念 を 利用 し 
て クラ イア ント に 割り 当て る アド レス を 集合 と し て 管理 で きる よう に し て いる の で す 。 

DHCPv6 の クラ イア ント で は 、 各 ネッ トワ ー ク イン ター フェ ー ス を 最低 で も 1 つの 1dentity 
Association に 関連 づけ る 必要 が あり ます 。 あ る TIdentity Association を 複数 の ネッ トワ ー ク 
イン ター プ ォ ー ス と 関連 づけ る こと は で きま を ん 。 ネッ トリ ソー クイ ンタ クー フェ ー ス に 半 し て 
IPV6 アド レス な どの 情報 を 設定 する 際 に は 、Identity Association に 対し て サー バ か ら 情 報 が 
割り 当て られ ます 。 

各 Identity Associatton は 、 ク ライ アン ト 内 で 一 意 の 識別 子 に より 区 別 さ きれ ま す 。 こ の 識別 
子 は IAID と 呼ば れん 、 ク ライ アン ト が 定義 し ます 。 IAID に は 、DHCPV6 ク ライ アン ト が 再起 動 
し た と し て も 同じ 値 が 使わ れ 続 ける こと が 求め られ ます 。 そ の た め REC 8415 で は 、 同じ 
IAID を 自動 的 に 生成 する 手法 や 、 ee 

Identity Associatton に は 、 大 きく 分 け て 2 つの 種類 が あり ます 。Temporary IPV6 アド レ 
ス を 扱う IA_TA (Identity Association for Temporary Address) と 、 一 時 的 で は な い 通 常 の 
IPV6 アド レス を 扱う IA_NA (Identity Association for Non-temporary Address) で す 。 こ れ 
ら は REC 8415 で 定義 き 8 れ て いる Identity Association で す 。 

IPV6 アド レス で は な く 、IPv6 プレ フィ ックス を 委任 する IA_PD (dentty Association for 
Prefix Delegation) と いう Identity Association も あり ます 。 


呈 山 
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8.6.2 IA アド レス オプ ショ ン 

IA アド レス オプ ショ ン は 、 後 述 す る IA_NA オ プシ ョ ン と IA_TA オ プシ ョ ン の 中 で の み 利 用 
され る オプ ショ ン で す 。IA_NA オ プシ ョ ン も し く は IA_TA オ プシ ョ ン で IPV6 アド レス を 指定 
する の に 使い ます 。 

図 8.20 に IA アド レス オプ ショ ン の フォ ー マ ッ ト を 示し ます 。IA ア ドレ ス オ プ ショ ン の 
option-code は 0PTION_TAADDR (5) で す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTTON_TAADDR (5) option-len 


IPvV6 アド レス 


preferred-lifetime 


valid-lifetime 


IAaddr-options 


と 図 8.20 IA アド レス オプ ショ ン 


IA アド レス オプ ショ ン に は IPvV6 アド レス を 含め る フィ ー ル ド が あり ます 125。 そ れ に 続く 
preferred-lifetime フィ ー ル ド お よび valid-lifetime フィ ー ル ド は 、 そ れ ぞ れ 当 該 の IPV6 アド 
レス の 推奨 期間 と 有効 期間 を 表し ます 。 こ れ ら の 期間 の 意味 は 、 SLAAC に 使わ れる 近隣 探索 プ 
ロト コル の プレ フィ ックス 情報 オプ ショ ン に お ける prreferred Lifetime お よび Valid Lifetime 
と 同様 で す (6.5.3 項 参 照 ) 。 

IAaddr-options フィ ー ル ド に は 、 こ の IA アド レス オプ ショ ン に 含ま れる IPV6 アド レス に 関 
する オプ ショ ン を 含め ます 。 た と えば 、 当 該 の IPV6 アド レス に 関し て 何ら か の ステ ー タ ス を 
伝え る 場合 に は 、IAaddr-options フィ ー ル ド に ステ ー タ スコ ー ド オプ ショ ン を 含め ます 。 


8.6.3 IA NA オ プシ ョ ン 

IA_NA オ プシ ョ ン は 、TIdentity Association に 対し て 一 時 的 で は な い IPV6 アド レス を 設定 す 
る と き に 使う オプ ショ ン で す 。 
図 8.21 に IA_NA オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。IA_NA オ プシ ョ ン の option-code 
は 0PTTON_TA_NA (3) で す 。 

IA_NA に は 、IA ア ドレ ス オ プ ショ ン で 指定 され て いる 有効 期間 (valid-tifetime) を 超え て 
し まう 前 に クラ イア ント か ら サ ー バ に 対し て IPV6 アド レス の 有効 期間 の 延長 を 要求 する タイ 
ミン グ を サー バ 側 で 指定 で きる 仕組 み が あ り 、 そ の た め に 使う T1 お よび T2 と いう 値 を 秒 単 位 


T25 RFC 8415 で は 、「IPv6 address]」 の フィ ー ル ド で 示さ れる IPv6 アド レス の プレ フィ ックス 長 は /128 で ある と し 
て いま す 。『“A client MUST NOT form an implicit prefix with a ength other than 128 for this address." 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTION_TA_NA (3) option-len 


IAID 


T1 


T2 


IA_NA-options 


と 図 8.21 IA_NA オ プシ ョ ン 


で 設定 する た め の フ ィ ー ル ド が 用 意 き れ て いま す 。 ク ライ アン ト は 、 IPV6 アド レス が 割り 当て 
られ て か ら T1 秒 が 経過 し た 時 点 で 、 割 り 当 て を 行っ た サー バ に 対し て Renew メッ セー ジ を 送 
り ま す 。 割り 当て を 行っ た サー バ が Renew メッ セー ジ に 応答 せ ず に T2 秒 が 経過 し た 場合 、 ク 
ライ アン ト は 別 の サー バ に 対し て Rebind メッセ ー ジ を 送り ます 。 こ れ に より 、 最 初 に 割り 当 
て を 受け た サー バ と は 別 の サー バ に 対し 、 利 用 中 の IPVG6 アド レス を 関連 づけ た うえ で 利用 の 
継続 を 要求 で きま す 。 

T1 フィ ー ル ド と T2 フィー ルド の 値 が 0 の 場合 は 、、 こ れ ら の 値 を 特に 設定 し な いこ と を 意味 
し ます 。Oxffffffff の 場合 は | 無限 ] を 示し 、 そ の 場合 に は クラ イア ント か ら の Renew メ ッ 
セー ジ と Rebind メッセー ジ は 発行 され ませ ん 。 

T1 の 値 と し て 、RFC 8415 で は 、Identity Association に 含ま れる アド レス の 推奨 期間 
(preferred-lifetime) の うち で 最も 短い 値 の 50% が 推 美 さ れ て いま す 。T2 の 値 と し て は 80% 
が 推奨 きれ て いま す 126。 

IA アド レス オプ ショ ン な ど 、IA_NA オ プシ ョ ン の た め に 必要 な オプ ショ ン は 、IA_NA- 
options フィ ー ル ド に 含め ます 。1 つの DHCPv6 メッ セー ジ に 複数 の IA_NA オ プシ ョ ン を 含め 
る こと も 可能 で す 。 


8.6.4 IA_ TA オプ ショ ン 


DHCPv6 に は 、RFC 8981127 で 定義 され て いる Temporary IPY6 アド レス の 割り 当て を クラ 
イア ント が 要求 する 仕組 みる あり ます 。 こ の 仕組 み で ステ ー ト フル な DHCPv6 が 利用 され る 
と きも 、Temporary IPV6 アド レス と 同等 な 仕組 み を 実現 で きる よう に 、IA_TA オ プシ ョ ン が 
存在 し て いま す 。 

図 8.22 に IA_TA オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 IA_TA オ プシ ョ ン の option-code 
は 0PTTON_TA_TA (4) で す 。 

IA_TA オ プシ ョ ン に は 、IA_NA オ プシ ョ ン と 違い 、T1 フィー ルド と T2 フィ ー ル ド が あり ま 

せん 。 有 効 期間 を 超え て IPV6 アド レス を 使い 続け る 場合 、 ク ライ アン ト は 任意 の タイ ミン グ 


T26 RFC 8415 の Secton 22.4 より 。 
127 REC 8981 : F. Gont, S. Krishnan, T. Narten, “Temporary Address Extensions for Stateless Address Auto- 
configuration in IPV6", 2021 年 2 月 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTTON_IA_TA (4) 


option-len 


IAID 


IA_TA-options 


p 図 8.22 


で Renew を 送れ ます 。 


IA_TA オ プシ ョ ン 


IA アド レス オプ ショ ン な ど 、IA_TA の た め に 必要 な オプ ショ ン は 、 IA_TA-options フィ ー ル 


ド に 含め ます 。 


nor | 


IAID の 識別 子 空間 は 、IA_TA と IA_NA で 互い に 独立 し て いま す 。 


8.7 DHCPv6-PD 


IPv6 用 の DHCPv6 に は 、DHCPv6 サー バ が DHCPv6 クラ イア ント に 対し て IPV6 プレ フィ ッ 
クス を 委任 (delegate) する DHCPv6-PD (DHCPv6-Prefix Delegation) と いう 仕組 み が あ り 
ます 。DHCPv6-PD に は 、DHCPv6 サー バ と DHCPV6 クラ イア ント の 両方 が ルー タ で ある こと 
が 想定 され て いる と いう 大 き な 特 徴 が あり ます 。 

DHCPv6-PD は 、 ブ ロー ドバンド ルー タ な どの CPE に 対し て IPV6 アド レス プレ フィ ックス を 
割り 当て る 用 途 に 使わ れ ま す 。IPv4 で は ISP と 契約 を 行っ て いる ユー ザ に 対 し て 1 つの IPV4 ア 


ドレ ス を 割り 当て る 方 式 が 一 般 的 で す が 、IP ア 


レス 空間 が 大 きい TIPv6 で は 単 一 の IPV6 ア ド 


レス で は な く IPv6 プレ フィ ックス ご と ユー ザ に 割り 当て る 運用 が 一 般 的 で す 。 

家庭 や オフ ィ ス に 設置 され た ルー タ に 対す る DHCPv6-PD の 利用 イメ ー ジ は 図 8.23 の よう に 
な り ま す 。 ル ー タ の WAN 側 イ ンタ ー フ ェ ー ス で は 、DHCPv6-PD ク ライ アン ト と し て 、TISP か 
ら IPV6 プレ フィ ックス と その プレ フィ ックス を 利用 可能 な 期間 に つい て の 情報 を 受け 取り ま 
す 。ISP か ら IPV6 プレ フィ ックス を DHCPv6-PD で 受け 取る と き は 、 ス テー ト フ ル DHCPv6 と 
同様 に 、 ク ライ アン ト か ら の Solictt メ ッ セ ー ジ 、 サ ー バ か ら の Advertise メ ッ セ ー ジ 、 ク ライ 
アン ト か ら の Request メ ッ セ ー ジ 、 サ ー バ か ら の Reply メ ッ セ ー ジ と いう 流れ に な り ま す 。 


図 8.23 で は 、 ル ー タ が LAN 側 イン ター フェ ー ス で ステ ー ト フル DHCPv6 サー バ と し て ユー ザ 
に IPv6 アド レス を 割り 当て て いま す が 、DHCPv6-PD を 利用 する と き に LAN 側 で ステ ー ト フル 
DHCPv6 も し く は ステ ー ト レス DHCPv6 が 必須 と いう わけ で は あり ませ ん 。 LAN に お ける IPv6 
アド レス 自動 設定 と WAN 側 で の DHCPv6-PD は 独立 で あり 、ISP か ら 家 庭 に 対す る プレ フィ ッ 
クス 割り 当て に DHCPv6-PD を 活用 し つつ 、 宅 内 LAN 側 を Router Advertisement に よる IPv6 
アド レス 自動 設定 で 運用 する こと も 可能 で す 。 
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実 ュー ェ バ | DHCPv6-PD で 
家庭 や オフ ィ ス の IPv6 対 応 マ シン IPvV6 プ レフ ィ ッ クス を 


1 に 


ぐーー ち や ーーー 請 請 線 
ネッ トワ ー ク 


グ 
家庭 や オフ ィ ス の 
| ステ ー ト フル DHCPv6 な ど で | ルー タ 
IPv6 ア ドレ ス を 割り 当て 


ヶ 図 8.23 DHCPv6-PD の 利用 例 


8.7.1 IA PD オプ ショ ン 
DHCPy6-PD を 実現 する た め の IA_PD オ プシ ョ ン も 、REC 8415 で 定義 され て いま す 128。 


IAID の 識別 子 空間 は 、IA_PD、IA_TA、IA_NA で 互い に 独立 し て いま す 。 


図 8.24 に IA_PD オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 IA_PD オプ ショ ン の option-code 
は 0PTTON_TA_PD (25) で す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTION_IA_PD (25) option-len 


IAID 


T1 


T2 


IA_PD-options 


テ 図 8.24 IA_PD オ プシ ョ ン 


途 


IA PD オプ ショ ン の フォ ー マ ッ ト は IA_NA オ プシ ョ ン に 似 て お り 、IAID、T1、T2 の ) 
は IA_NA オ プシ ョ ン と 同様 で す 。 IA_NA オ プシ ョ ン と の 大 き な 違 い は 、T2 フィ ー ル ド に 続く 
フィ ー ル ド で 運ぶ オプ ショ ン の 中 身 で す 。IA_NA オ プシ ョ ン に は IPv6 アド レス 情報 を 含む IA 
アド レス オプ ショ ン が 含ま れ ま す が 、IA_PD オ プシ ョ ン に は 、IPV6 プレ フィ ックス 情報 を 含む 
IA_PD プレフィックス オプ ショ ン (後述 ) が 含ま れ ま す 。 


128 以前 は DHCPv6 を 定義 し て いる RFC 3315 と 、 IA_PD を 定義 し て いる RFC 3633 が 独立 し た RFC と し て 発行 き 
れ て いま し た が 、RFC 3315 と RFC 3633 を 含む DHCPv6 関連 の 古い RFC を 廃止 し て 更新 する RFC 8415 に 統合 
され まし た 。 
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8.7.2 IA PD プレ フィ ックス オプ ショ ン 

IA_ PD プレ フィ ックス オプ ショ ン は 、IA_PD オ プシ ョ ン の IA_PD-options フィ ー ル ド で 使わ 
れ ま す 。 
図 8.25 に IA_ PD プレ フィ ックス オプ ショ ン の フォ ー マ ッ ト を 示し ます 。 IA_PD プレ フィ ッ 
クス オプ ショ ン の option-code は 0PTION_TAPREFIX (26) で す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTTON_TAPREFTX (26) option-len 


preferred-lifetime 


valid-lifetime 


プレ フィ ックス 長 


IPvV6 プレ フィ ックス 


IAprefix-options 


と 図 8.25 IA_ PD プレ フィ ックス オプ ショ ン 


IA_PD プレフィックス オプ ショ ン の 大 き な 特 徴 と し て 、1 オ ク テ ッ ト の プレ フィ ックス お 
フィ ー ル ド が 含ま れる 点 が 挙げ られ ます 。 こ の オプ ショ ン が 運ん で いる も の は IPV6 アド レス 
で は な く IPV6 プレ フィ ックス で す 。 

IAprefix-options フィ ー ル ド に は 、IPv6 プレ フィ ックス に 関連 する 設定 情報 を 含め られ ます 。 


箱 


画 DHCPv6 Prefix-Length Hint が 抱え る 課題 

IA_ PD プレフィックス オプ ショ ン は 、IA_PD オ プシ ョ ン に 含ま れる 形 で 利用 きれ ます 。 し か 
し RFC 8415 で は 、 ク ライ アン ト 側 が サー バ に 対し て 提供 する 情報 と し て 、DHCPv6-PD に お 
ける Solictt メ ッ セ ー ジ に IA_PD プ レフ ィ ッ クス オプ ショ ン を 含め る こと も 可能 で ある と し て 
いま す 。 と は いえ 、 サ ー バ 側 の 事情 に よっ て は クラ イア ント か ら 要 求 さ きれ た プレ フィ ックス の 
割り 当て が 必ず し も 可能 と は 限り ませ ん 。 サ ー バ は 、 ク ライ アン ト が 提供 し た プレ フィ ックス 
長 に 関す る ヒン ト を 和 無視 する こと も で きま す 。 

その よう な 不 整 合 が 発生 し た と き の 拳 動 は 、RFC 8415 に は 明記 され て いま せん 。 ク ライ ア 
ント か ら の メッ セー ジ に 含ま れる IA_ PD プレ フィ ックス オプ ショ ン が 示す プレ フィ ックス 1] 
が 合わ な い 場 合 の 仕様 と し て は 、RFC 8168129 が 示さ れ て いま す 。 


MU 


129 REC 8168 : T. Hi C. Liu, Y.Cui "DHCPv6 Prefix-Length Hint Issues”, 2017 年 5 月 
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8.7.3 DHCPv6-PD の プレ フィ ックス を 除外 する オプ ショ ン 


IA PD プレ フィ ックス オプ ショ ン を 最初 に 規定 し た RFC 3633 の Sectuon 12.1 に ある 
DHCPv6-PD の 仕様 で は 、 要 求 側 ル ー タ (requesting router) に 対し て 委任 され た プレ フィ ッ 


クス を 委任 元 ル ー タ 


(delegating router) が 利用 で き な い と いう 制約 が あり ます 130。 そ の た 


め 委 任 元 ル ー タ は 、1 つの 顧客 に 対し 、「 委 任 元 ル ー タ と 要求 側 ル ー タ を つなぐ リン ク 」| と 「 要 
求 側 ルー タ の 向こう 側 に ある 顧客 サイ ト 」 と いう 集約 不能 な 2 つの 経路 を 持つ こと に な り ま 
す 。 モ バイ ルル ー タ な ど 、 要 求 側 ルー タ と し て DHCPv6-PD クラ イア ント が /64 プレ フィ ッ ク 


ス を 1 つ し か 使わ な い 
り ま す 。 


思 境 で は 、 経路 を 集約 (aggregate) 可能 で ある ほう が 望ま し い 場 合 も あ 


RFC 3633 の 制約 を 緩和 し て 経路 の 集約 を 可能 に する た め に 、REC 6603131 で は 、DHCPv6- 
PD に お いて 特定 の IPV6 プレ フィ ックス を 除外 で きる Prefix Exclude オ プシ ョ ン が 規定 され て 
いま す 。 Prefix Exclude オ プシ ョ ン に より 、 委 任 元 ル ー タ か ら 有 要求 側 ル ー タ に 伝え られ る 委 


任 プ レフ ィ ッ クス の うち 「 要 求 側 ルー タ の 下流 で 使っ て は な ら な い プ レフ ィ ッ クス 」 を 指定 


で きま す 。 使っ て は な ら な い プ レフ ィ ッ クス と し て 指定 され る の は 、「 委 任 元 と 要求 側 の 間 で 


DHCPv6-PD の や り 取 
Prefix Exclude オプ 


り を する リン ク 」| で 使わ れる プレ フィ ックス で す 。 
ショ ン を 受け 取っ た DHCPv6-PD クラ イア ント は 、 下 流 の サブ ネッ ト に 


除外 され た IPV6 プレ フィ ックス を 広告 し な いこ と が 求め られ ます 。 


130 RFC 3633 は 、2018 年 に 発行 きれ た RFC 8415 に よっ て 廃止 きれ て いま す 。 
131 RFC 6603 : J. Korhonen, T. Savolainen, S. Krishnan, O. Troan, “Prefix Exclude Option for DHCPv6-based 
Prefix Delegation", 2012 年 5 月 
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リン ク 層 で 一 度 に 転送 で きる 上 位 層 の デー タ の 最大 長 の こと を MTU (Maximum Transmis- 
sion Unit) と 呼び ます 。 た と えば 、 通常 の イー サ ネ ッ ト で 単 一 の イー サ ネ ッ ト フ レー ム が 運べ 
る ペイ ロー ド の 最大 長 は 1500 オ ク テ ッ ト な の で 、 イ ー サ ネッ ト の MTU は 1500 オ ク テ ッ ト で 
す 。 ま た 、 か つて よく 利用 され て いた X.25 パ ケッ ト 交 換 綱 の MTU は 576 オ ク テ ッ ト で す ( 昨 
今 は こう し た 小さ な MTU で 運用 きれ て いる リン ク は ほとん ど 存 在 し て いな いと 思わ れ ま す )。 

イン ター ネッ ト プ ロ トコ ル で パケ ッ ト を 転送 する と き 、 パ ケッ ト の 長 さ が 下位 の リン ク 選 
プロ トコ ル の MTU よ り 大 きけ れ ば 、 パ ケッ ト を 分 割 す る し か あり ませ ん 。 こ の よう な MTU の 
制限 に よる TP パケ ッ ト の 分 割 を IP フラ グ メ ン テ ー シ ョ ン と 呼ん で いま す 。IP フ ラグ メン テー 
ショ ン が 発生 する と 、 元 の 大 き な IP パ ケッ ト が 、 複 数 の 小さ な TP パケ ッ ト に 分 割 し て 転送 され 
ます 。 こ の 個々 の 小さ な TP パケ ッ ト の こと を フラ グ メ ント と 呼ぶ こと が あり ます 。 

IPvV4 で は 、 経 路 途中 の リン ク に MTU が 小さ いも の が ある と 、 経 路 途 中 の ルー タ に お いて TP 
フラ グ メ ン テ ー シ ョ ン が 行わ れる 場合 が あり ます 。 一 方 、IPv6 で は 経路 途中 で の IP フラ グ メ 
ン テ ー シ ョ ン が 廃止 され 、 送 信 元 ノー ド で の み IP フ ラグ メン テー ショ ン が 行わ れ ま す 。 

本 章 で は 、 ま ず IPv4 に お ける IP フラ グ メ ン テ ー シ ョ ン の 基本 と 課題 に つい て 解説 し て か ら 、 
IPv6 に お ける 仕様 を 見 て いき ます 。 


9.1 IPv4 に お ける フラ グ メ ン テ ー シ ョ ン 
1981 年 に 発行 され た REC 79111 に は 、 以 下 の よ うに あり 、IPv4 が 作ら れ た 当初 は フラ グ メ 
ン テ ー シ ョ ン が イン ター ネッ ト の 根幹 を 成す 機能 の ひと つ で あっ た こと が わか り ま す 。 


The internet protocol implements two basic functions: addressing and fragmenta- 


ton. 


(参考 訳 ) イン ター ネッ ト プ ロ トコ ル で は 2 つの 基本 的 な 機能 を 実装 する 。 す な わ ち 、 ア 
ドレ ッ シ ン グ と フラ グ メ ン テ ー シ ョ ン で ある 。 


11 RFC 791 : 」.Postel, “mternet Protocol", 1981 年 9 月 
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実際 、 IPv4 で は 、 リ ンク 層 に 合わ せ て 経路 の 途中 で も フラ グ メ ン テ ー シ ョ ン を 行い ます 。 図 
9.1 の 例 で は MTU が 1500 の リン ク と 576 の リン ク が 混在 し て いま す 。 こ こ を 1200 オ ク テ ッ 
ト の IPV4 パケット が 転送 され る 場合 、 こ の パケ ッ ト は MTU が 1500 の リン ク で は その まま 転 
送 さ きれ ま す が 、MTU が 576 の リン ク で は フラ グ メ ン テ ー シ ョ ン が 発生 する 場合 が あり ます 。 


Eo East て 画 一 画 一 天上 


ーーーーー MTU が 1500 の リン ク MTU が 576 の リン ク ーーー 


と 図 9.1 IPv4 で の フラ グ メ ン テ ー シ ョ ン 例 


図 9.1 の 例 で 、1200 オ ク テ ッ ト の IPv4 パ ケッ ト が 3 つの フラ グ メ ント に 分 割 さ きれ る と 、 図 
9.2 の よう な 状況 に な り ま す ( 各 フ ラグ メン ト を 表す 模式 図 の 比率 は 厳 寄 で は あり ませ ん )。 図 
9.2 で は 、 MTU が 576 の リン ク を 通じ て パケ ッ ト を 送信 する た め に 、 経路 途中 の ルー タ が 1200 
オク テッ ト の パケ ッ ト を 572 オ ク テ ッ ト の パケ ッ ト 2 つ と 96 オ ク テ ッ ト の パケ ッ ト 1 つ に 分 
割 し て いま す 。 こ の と き 、 各 フラ グ メ ント に は 個別 に IPV4 ヘッ ダ が 付加 され ます 。TIPv4 ヘッ 
ダ 全 体 の 長き は 、 この 例 で は 各 IPV4 ヘ ッ ダ に オプ ショ ン が 付い て いな い の で 、20 オ ク テ ッ ト で 
す 。IPV4 で は フラ グ メ ント の 境界 は 8 オク テッ ト 単 位 と きれ て いる の で (RFC 791 の Section 
3.2) 、 こ の 場合 の PD ヘッダ を 含め た フラ グ メ ン テ ー シ ョ ン 後 の パケ ッ ト の 大 き さ は MTU と 同 
値 の 576 オ ク テ ッ ト で は な く 、20+ 552 = 572 オ ク テ ッ ト と な り ま す 。 


@ フ ラグ メン テー ショ ン 前 


0 ペイ ロー ド 


1200 オ ク テ ッ ト 


@ フ ラグ メン テー ショ ン 後 


の 1 つめ の フラ グ メ ント 


トーーーーーーーーーーーーーーーー ーー 一 ーーー 一 


572 オクテット 


大 ッ ダ 2 つめ の フラ グ メ ント 


トーーーーーーーーーーーー ーーー 一 ご 


572 オク テッ ト 


ヘッ ダ 3 つめ の フラ グ メ ント 


よい = と ー 


96 オク テッ ト 


テ 図 9.2 IPv4 の フラ グ メ ン テ ー シ ョ ン の よう す 
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9.1 IPv4 に お ける フラ グ メ ン テ ー シ ョ ン 20Z 


9.1.1 IPv4 の の フラグメンテーション で 利用 され る IPv4 ヘ ッ ダ の フィ ー 
ルド 
IPV4 は 経路 途中 で の フラ グ メ ン テ ー シ ョ ン を 前 提 と し た プロ トコ ル な の で 、IPV4 ヘッ ダ に 
その た め の フ ィ ー ル ド が 存在 し ます 。 具体 的 に は 、Identification フィ ー ル ド 、Flags フィ ー ル 
ド 、Eragment Offset フ ィ ー ル ド の 3 つ で す ( 図 9.3)。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Version IHL Type of Service Total Length 
IT 
Identification Flags Fragment Offset 
し 
Time to Live Protocol Header Checksum 


Source Address 


Destination Address 


Options (可変 長 。32 ビッ ト の 整数 倍 で な い 場 合 は 末尾 に パ デ ィ ン グ ) 


ヶ 図 9.3 IPV4 で の フラ グ メ ン テ ー シ ョ ン で 利用 され る IPv4 ヘッ ダフ ィ ー ル ド 


IPVY4 ヘ ッ ダ の Identificatiton フィ ー ル ド に は 、IP パ ケッ ト が フラ グ メ ント に 分 割 さ きれ る と き 
に 、 各 フラ グ メ ント が 同じ IP パケ ッ ト で あっ た こと を 識別 する た め の 値 が 設定 され ます 。 各 フ 
ラグ メン ト の Identificatton フィ ー ル ド が 同じ 値 に な る の で 、 そ れ ら を 受け 取っ た 側 で 分 割 き 
れ た フラ グ メ ント を 再 構築 する の に 利用 で きま す 。 な お 、IPv4 の Identification フィ ー ル ド の 
仕様 は RFC 6864「* に よっ て 更新 され て いま す 。 

Fragment Offset フ ィ ー ル ド は 、 各 フラ グ メ ント が 元 の IP パケ ッ ト の どの 部 分 か を 示す た め 
の も の で す 。 IPV4 で は 8 オク テッ ト 単 位 で パケ ッ ト を フラ グ メ ン テ ー シ ョ ン す る こと に な っ て 
いる の で 、 こ の フィ ー ル ド の 値 も 8 オク テッ ト (64 ビ ッ ト ) 単位 で 指定 し ます 。 先頭 の フラ グ 
メン ト に つい て は Frragment Offset フィ ー ル ド を ゼロ に 設定 し ます 。 

Flags フィ ー ル ド は 図 9.4 の よう に 区 分 され て お り 、2 ビッ ト め が フラ グ メ ン テ ー シ ョ ン を 放 
可 す る か どう か を 示す フラ グ で す 。 こ の フラ グ は Donrt Fragment ビ ッ ト (DF ビッ ト ) と 呼ば 
ん 、 こ の ビッ ト が 1 と な っ て いる パケ ッ ト に つい て は フラ グ メ ン テ ー シ ョ ン が 禁止 きれ ます 。 

Flags フィ ー ル ド の 3 ビット め は 、 最後 の フラ グ メ ント で な いか どう か を 示す フラ グ で 、 More 
Fragments ビット (MF ビ ッ ト ) と 呼ば れ ま す 。 こ の ビッ ト が 0 の パケ ッ ト は 、 一連 の フラ グ メ 
ント の うち 最後 の パケ ッ ト で ある か 、 そ も そ も フ ラグ メン テー ショ ン が 行わ れ て いな い パ ケッ 
ト で ある こと を 示し ます 。 こ の ビッ ト が 1 の パケ ッ ト は 、 フ ラグ メン テー ショ ン さ れ た だ た パ ケッ 
ト の 一 部 で あり 、 さ ら に フラ グ メ ント が 続く こと を 示し ます 。 


9.1.2 IP フラ グ メ ン テ ー シ ョ ン と TCP MSS 

本 書 執筆 時 点 に お ける IPYV4 イ ンタ ーネット を 流れ る パケ ッ ト の 大 部 分 が TCP に よる も の で 
ある と 言わ れ て いま す 。 TCP で は 、 デ ー タ を セグ メン ト と 呼ば れる 小さ な 単位 に 分 割 し て 送信 
し ます 。 そ し て 、 セ グ メ ント の 最大 サイ ズ (MSS、Maximum Segment Size) を 設定 する 仕組 


12 REC 6864 : J. Touch, "Updated Specification of the IPv4 ID Field", 2013 年 2 月 
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Identification 0 | DF | MF Fragment Offset 


pe 図 9.4 IPv4 ヘ ッ ダ の フラ グフ ィ ー ル ド 


み が あ り ま す (RFC 87913 お よび REC 1191『3) 。 

MSS は 、TCP オ プシ ョ ン と し て 、TCP コネクション 確立 時 に 「 自 分 が 受信 可能 な セグ メン ト 
サイ ズ 」| と し て 送信 され ます 。 オ プシ ョ ン な の で 利用 が 必須 で は あり ませ ん が 、 現 在 は ほとん 
どの 実装 で MSS が 利用 きれ て いま す 。 そ の 情報 を も と に 、 送信 デー タ を 事前 分 割 し て か ら TCP 
で パケ ッ ト を 送信 し ます 。 

TCP が 送信 する MSS オ プシ ョ ン に 含ま れる 情報 は 、 基 本 的 に その 機器 に 設定 され た MTU か 
ら 算 出さ れる の で 、 途 中 経路 上 に MSS よ り も MTU が 小さ い 人 箇所 が あれ ば フラ グ メ ン テ ー シ ョ 
ン が 発生 する 可能 性 が あり ます 。 し か し 現在 の イン ター ネッ ト は 、 サ ー バ が 接続 きれ て いる 部 
分 、 イ ンタ ーネット の コア 部 分 、 家 庭 内 ネッ トワ ー ク の 部 分 な ど 、 そ の 大 半 が 1500 オク テッ 
ト の MTU で 運用 きれ て いま す 。 つ まり 、TCP を 利用 し た と き に フラ グ メ ン テ ー シ ョ ン が 発生 
し が ちな 人 箇所 は 、 あ る 程度 限定 され て いま す 。 

ユー ザ に 気づか れず に フラ グ メ ン テ ー シ ョ ン が 頻繁 に 発生 する 状況 と し て は 、PPPoE や TP 
トン ネル な ど が 運用 きれ る こと に よっ て MTIU が 1500 オクテット よ り も 多少 小さ く な る 環境 

で 、 か つ 、 ユ ー ザ が NAT ルータ の 裏側 で イン ター ネッ ト を 利用 し て いる 場合 が 考え られ ます 。 
図 9.5 の よう に 、NAT ルータ が PPPoE に よっ て イン ター ネッ ト に 接続 し て いる 場合 を 考え て み 
まし ょ う 。 こ の 場合 、PPPoE ヘ ッ ダ の 6 オク テッ ト と PPP ヘ ッ ダ の 2 オク テッ ト の 合計 8 オク 
テッ ト が 1500 オ ク テ ッ ト の 先頭 に ほ ま す 。 そ の た め 、 そ の 後 の ペ イロ ー ド は 1492 オ ク テ ッ 

な り ま す 。 こ こ に 1500 オ ク テ ッ ト の パケ ッ ト が 到着 する と 、 ISP 側 の ルー タ が フラ グ メ ン 
RM 

ト を 受け 取り ます が 、 イ ンタ ーネット か ら 見 る と NAT ルー タ は エン ド ノ ー ド で も ある の で 、2 
つの フラ グ メ ント を 再 構成 し て 1500 オ ク テ ッ ト の パケ ッ ト に し た うえ で 、IP ア ドレ ス な どの 
フィ ー ル ド を 変更 し て ユー ザ へ と 転送 し ます 。 

この よう な 環境 で は 、 ユ ー ザ は 何事 も な か っ た か の よう に 1500 オ ク テ ッ ト の パケ ッ ト を 受 
け 取 る の で 、 途 中 経路 上 で フラ グ メ ン テ ー シ ョ ン が 発生 し て いる こと に まっ た く 気 づか な いま 
ま イ ンタ ーネット を 利用 で き て し まい ます 。 


9.2 IPv6 フ ラグ メン ト ヘ ッ ダ 
IPvY6 で の フラ グ メ ン テ ー シ ョ ン は 、 図 9.6 の よう な TIPv6 拡張 ヘッ ダ の ひと つ で ある フラ グ メ 
ント ヘッ ダ を 利用 し て 行わ れ ま す 。TIPy6 拡張 ヘッ ダ は 、 経 路 の 途中 に ある ノー ド で の 処理 、 挿 


13 RFC 879 : J. Postel, "The TCP Maximum Segment Size and Related Topics", 1983 年 11 月 
14 RFEC 1191 : J.C. Mogul, S.E. Deering, "Path MTU discovery", 1990 年 11 月 
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人 中 で フラ クメン テー ショ ン が ) 
| 発生 し て いる こと に 気づか な い | 


| フラ クメン ト を 再 構築 ) | フラグメンテーション ISP の 
敵国 / ーー ーー 全国 衣 旨 月 司 
PPPoE に よる トン ネル い 了 or。 
IF 王 還 | 本 呈 | 還 = ロ 選 GGG = に 三友 記 
ISP 側 の サー バ 


家庭 内 ネッ トワ ー ク 9 


NAT ルー タ 
と 図 9.5 IPv4 NAT に よる フラ グ メ ント の 再 構築 
入 、 削 除 が 禁止 され て いま す 15。 フ ラグ メン ト ヘ ッ ダ も 例外 で は あり ませ ん 。 そ の た め 、TIPv6 


で の フラ グ メ ン テ ー シ ョ ン は エン ド ノ ー ド 同士 で 行う こと に な り ま す 。 こ の 点 が 、 経 路 途 中 の 
ルー タ で フラ グ メ ン テ ー シ ョ ン が 発生 する IPV4 と の 大 き な 人 違い で す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17Z7 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Next Header 予約 Fragment Offset 予約 1M 


Identification 


と 図 9.6 フラ グ メ ント ヘッ ダ 


s Next Header (8 ビッ ト ) 
この 拡張 ヘッ ダ の 直後 に くる プロ トコ ル の 種類 を 示し ます 。IPvV6 ヘッ ダ に お ける Next 
Header フィ ー ル ド と 同じ く 、IANA に よっ て 割り 当て られ て いる 値 (IPv4 の Protocol 
Type フィ ー ル ド で 利用 され る 値 と 同じ 値 ) を 指定 し ます 。 


s 予約 (8 ビッ ト ) 
将来 の 利用 に 備え を た フィ ー ル ド で す 。 


*s Fragment Offset (13 ビッ ト ) 
後述 する よう に 、 こ の フラ グ メ ント ヘッ ダ の 後に は 、 フ ラグ メン ト 化 され た デー タ が 続 
きま す 。 そ の デー タ が 、 フ ラグ メン ト 化 され る 前 の デー タ の 先頭 か ら 見 て どの 部 分 の デー 
タ な の か を 、8 バ イト 単位 で 示す フィ ー ル ド で す 。 
s 予約 (2 ビッ ト ) 
将来 の 利用 に 備 を た フィ ー ル ド で す 。 


s M フ ラグ (1 ビッ ト ) 
この フラ グ メ ント が 、 最 後 の フ ラグ メン ト か 、 そ れ と も 後続 する フラ グ メ ント が ある か 
を 示す ビッ ト で す 。 最後 の フラ グ メ ント な ら 0、 後 続 す る フラ グ メ ント が ある な ら 1 で す 。 


15 た だ し 、Hop-by-Hop オプ ショ ン に 関し て は 途中 経路 上 で の 確認 や 処理 が 可能 で す 。 
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s Identification (32 ビッ ト ) 
送信 元 ノ ー ド は 、 フ ラグ メン テー ショ ン が 行わ れる パケ ッ ト ご と に 、 フ ラグ メン ト 識 別 
子 の 値 を 生成 し て この フィ ー ル ド に 格納 し ます 。 宛先 ノー ド で は 、 宛 先 ア ドレ ス と 送信 元 
アド レス が 同じ で 、 フ ラグ メン ト 識 別 子 の 値 も 同じ フラ グ メ ント を 、1 つ の パケ ッ ト と し 
て 再 構築 し ます 。 送信 元 ノー ド で は 、 同 じ 宛 先 へ の 送信 に 「 つ い 最 近 」 使っ た フラ グ メ ン 
ト 識別 子 の 値 と は 異な る 値 を 選択 する 必要 が あり ます 。「 つ い 最 近 ] の 定義 と し て 、REC 
8200 で は 、「 送 信 元 か ら 殆 先 まで の 転送 時 間 お よび 同一 の パケ ッ ト の 他 の フラ グ メ ント が 
再 構築 され る まで の 時 間 を 含む 、 パ ケッ ト が 生存 する で あろ う 時 間 の 最大 値 の 範囲 内 ] と 
し て いま す 。 


9.2.1 IPv6 フラ グ メ ン テ ー シ ョ ン の 実際 

例 と し て 、1 つ の TCP パケ ッ ト が 複数 の IPV6 パケット へ と フラ グ メ ント 化 さ れ て 送信 され る 
ケー ス を 考え て み ま し ょ う 。 図 9.7 に 、 フ ラグ メン ト 化 され た TCP パケ ッ ト が 運ば れる と き の 
IPV6 パケ ッ ト の よう す を 示し ます 。 


ラグ メン ッ ダ 、 5 二 M 
IPv6 ッ ダ 6 へ >) TCP ヘッ ダ 、 ペイ ー ド な どの 一 部 (フラ グ メ ント ) 
/ WW WW 0) 


Next Header:44 
(フラ グ メ ント ヘッ ダ ) 


Next Header:6 
(TCP) 


p 図 9.7 IPV6 パ ケッ ト に お ける フラ グ メ ント ヘッ ダ の 使い 方 


図 9.7 を 見 る と わか る よう に 、IPV6 ヘッ ダ の 直後 に は 、 拡 張 ヘ ッ ダ と し て フラ グ メ ント ヘッ 
ダ が 続き ます 。 

フラ グ メ ント ヘッ ダ の プロ トコ ル 番 号 は 44 な の で (107 ペ ー ジ の 表 4.1 参照 )、 フ ラグ メン 
ト ヘ ッ ダ の 前 の ヘッ ダ の Next Header フィ ー ル ド に は 、 フ ラグ メン ト ヘ ッ ダ を 示す 44 と いう 
数 値 が 入り ます 。 し た が っ て 、 図 9.7 の 例 で も 、 IPV6 ヘ ッ ダ の Next Header フィ ー ル ド に は 44 
と いう 数 値 が 入っ て いま す 。 
図 9.7 は 、 フ ラグ メン ト 化 され た 個々 の デー タ が IPV6 パケ ッ ト と し て どの よう に 運ば れる か 
を 示し た も の で す 。 次 は 、 元 の 大 き な IPV6 パ ケット が 送信 元 の ノー ド で どの よう に フラ グ メ 
ント 化 さ れ 、 宛 先 の ノー ド で どの よう に 再 構成 され る か を 見 て み ま し ょ う 。 図 9.8 に 、 フ ラグ 
メン ト 化 され る 前 の パケ ッ ト と 、 分 割 さ きれ た フラ グ メ ント の よう す を 示し ます 。 さ ら に 、 そ れ 
ら の フラ グ メ ント が 再 構成 され る よう す も 示 し ます 。 
図 9.8 に お ける 「Per-Fragment ヘ ッ ダ | お よび 「Ext&Upper-Layer ヘ ッ ダ | の 内 容 を 下記 
に まとめ ます 。 


s Per-Fragment ヘ ッ ダ 
元 の IPV6 パ ケッ ト に は 、IPV6 ヘ ッ ダ が 付い て いま す 。 こ の 部 分 は フラ グ メ ント 化 せ ず 、 
その まま フラ グ メ ント 化し た 各 パ ケッ ト に すべ て 含め る 必要 が あり ます 。 
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⑱ フ ラグ メン テー ショ ン 前 


Per-Fragment | 5 Ii 
0 2 フラ グ メ ン テ ーション 可能 な 部 分 


@ フ ラグ メン テー ショ ン 後 


Per-Fragment | フラ グ メ ン Extension& . 1 つめ の 
ヘッ ダ ト ヘ ッ ダ | Upper-Layer ヘ ッ ダ | フラ グ メ ント 

Per-Fragment | フラ グ メ ン 2 つめ の 
ヘッ ダ ト ヘ ッ ダ フラ グ メ ント 

Per-Fragment | フラ グ メ ン | 最後 の 
ヘッ ダ ト ヘ ッ ダ | フラ クメン ト 

人 @ 宛 先 ノ ー ド で 再 構築 され た 状態 

Per-Fragment Extension& . 1 つめ の 2 つめ の 最後 の 

ヘッ ダ Upper-Layer ヘッダ | フラ グ メ ント フラ グ メ ント フラ クメン ト 


ヶ 図 9.8 IPvV6 の フラ グ メ ン テ ー シ ョ ン の よう す 


また 、 元 の IPv6 パケ ッ ト に は 、 IPV6 ヘッ ダ の 直後 に Hop-by-Hop オ プシ ョ ン ヘ ッ ダ が 続 
いて いる 場合 も あり ます 。 こ の TPv6 拡張 ヘッ ダ の 情報 は 、 元 の IPV6 パ ケッ ト の 宛先 まで に 
存在 する 各 ノ ー ド や ルー タ に お ける 処理 に 必要 と な る 情報 で す 。 そ の た め 、Hop-by-Hop 
オプ ショ ン ヘ ッ ダ が あれ ば 、 そ れ も フ ラグ メン ト 化 され た 各 パ ケッ ト に 含め て あげ る 必要 
が あり ます 。 

さら に 、Hop-by-Hop オプ ショ ン ヘ ッ ダ の 直後 に は 、 宛 先 オ プシ ョ ン ヘ ッ ダ と ルー ティ 

ング ヘッ ダ が 続い て いる 場合 も あり ます 。 こ れ ら は 、 ル ー テ ィング ヘッ ダ の オプ ショ ン で 
指定 され た 途中 経路 の ルー タ で 必要 に な る 情報 な の で 、 存 在 す る 場合 に は や は り フ ラグ メ 
ント 化 さ きれ た 各 パ ケッ ト に も 含め て あげ る 必要 が あり ます 。 

これ ら 、 フ ラグ メン ト 化 され た 各 パ ケッ ト に 含め られ る 元 の IPV6 パケ ッ ト の 情報 ((Pv6 
ヘッ ダ と 、 も し あれ ば 一 部 の TPv6 拡張 ヘッ ダ ) の こと を 、 REC 8200!6 で は Per-Fragment 
ヘッ ダ と 呼ん で いま す 。 


s Extension & Upper-Layer ヘッ ダ 

IPV6 パケット を フラ グ メ ント 化し て 転送 する 際 、 経 路 途 中 の ファ イア ウォ ー ル で 上 位 
の ヘッ ダ 情 報 が 必要 に な る 場合 が あり ます 。 そ の 場合 、 上 位 層 の ヘッ ダ 情 報 が フラ グ メ 
ト 化 され て 複数 の パケ ッ ト に 分 散 し て いる と 、 フ ラグ メン ト 化 前 の 元 の IPV6 パケ ッ ト 
対し て 適用 され る べき 経路 途中 の ファ イア ウォ ー ル の ポリ シー が 適切 に 実行 され ませ ん 。 
その た め 、2014 年 に 発行 され た RFC 711217 で は 、 上 位 層 の ヘッ ダ ま で を 図 9.8 に 示す よ 
うに 先頭 の フラ グ メ ント に すべ て 付加 し な けれ ば な ら な い (MUST) と し て いま す 。 


咽 ] 


< 


f ふ 


16 RFC 8200 : S. Deering, R. Hinden, “Imternet Protocol, Version 6 (IPv6) Specification", 2017 年 7 月 
17 RFC 7112 : 下 . Gont, V. Manral, R. Bonica, "hmplications of Oversized IPv6 Header Chains", 2014 年 1 月 
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この 先頭 の フラ グ メ ント に 含め な けれ ば な ら な い 部 分 に は 、Per-Fragment ヘ ッ ダ に は 
含ま れ な い TPy6 拡張 ヘッ ダ (ルー ティ ング ヘッ ダ よ り 後 ろ の 部 分 ) も 含ま れ ま す 。 こ の 
部 分 の こと を 、REC 8200 で は Extension & Upper-Layer ヘ ッ ダ と 呼ん で いま す (RFC 
8200 で も 、 フ ラグ メン テー ショ ン の 仕様 は RFC 7112 を 満た す も の に な っ て いま す )。 

な お 、Upper-Layer と あり ます が 、 こ れ は 必ず し も ゃ も トラ ンス ポー ト 層 の ヘッ ダ を 指す と 
は 限り ませ ん 。ICMPv6 ヘッ ダ の 場合 も あれ ば 、 他 の TP ヘッ ダ の 場合 (PV4 や IPV6 の ト 
ン ネ リン グ を 行っ て いる 場合 ) も あり ます 。 ま た 、Encapsulating Security Payload ヘッ 
ダ が ある 場合 は 、 以 降 の ペイ ロー ド が すべ て 暗号 化 さ きれ て いる の で 、ESP ヘ ッ ダ まで が 
Extension & Upper-Layer ヘッ ダ と な り ま す 。 

Extension & Upper-Layer ヘッ ダ は 、 先 頭 の フラ グ メ ント で フラ グ メ ント ヘッ ダ の 後ろ 
に 配置 され ます 。 


no | 


Per-Fragment ヘ ッ ダ に 相当 する 部 分 は 、RFC 246018 で は 「Unfragmentable Part (フラ グ メ ン 
ト 化 不能 部 分 )] と 表現 され て いま し た 。 ま た 、RFC 2460 に は Extension & Upper-Layer ヘッ 
ダ の 区 別 も あり ませ ん 。 

IETF の v6ops ワー キン ググ ルー プ で は 、draft-ietf-6man-rfc2460bis と いう 形 で RFC 2460 を 
置き 換え る RFC を 作成 する た め の 議 論 が 交わ され て いま し た が 、 そ の 初期 バー ジョ ン (00) 
で 「Unfragmentable Headers| お よび 「Extension & Upper-Layer」 が 定義 され まし た 。 さ ら 
に バー ジョ ン 01 で 前 者 が 「Per-Fragment Headers] と いう 表現 に 変更 され て 、 そ の まま RFC 
8200 に な り ま し た 。 


9.2.2 IPv6 ヘ ッ ダ と IPv6 拡張 ヘッ ダ の 最大 長 

IPv4 ヘ ッ ダ の フィ ー ル ド に は 、 可変 長 の 「ITPV4 ヘ ッ ダ オプ ショ ン 」 が 含ま れ て いる の で 、TIPv4 
ヘッ ダ 自 体 の 長 さ も 可変 長 で す 。 そ の た め IPv4 ヘ ッ ダ に は 、IHL (Imternet Header Length) と 
いう 、 ヘ ッ ダ 長 を 4 オク テッ ト 単 位 で 示す フィ ー ル ド が 用 意 き れ て いま す 。IHL は 4 ビッ ト の 
フィ ー ル ド な の で 、IPv4 ヘッ ダ オ プ ショ ン を 含め た IPv4 ヘッ ダ の 最大 サイ ズ は 、15x4 =60 
オグ デット と いう こと に な みり ま す 。 

一 方 、IPV6 ヘッ ダ は 、 そ れ 自 体 は 20 オ ク テ ッ ト の 固定 長 で す 。 し か し 、 拡 張 ヘ ッ ダ を 好き 
な だ け 付 加 で きま す 。IPv6 ヘッ ダ と TPV6 拡張 ヘッ ダ を 合計 し た 長 さ の 最大 値 は 、RFC 2460 で 
は 定義 8 され て いま せん 。 フ ラグ メン ト 化 不能 部 分 (IPV6 ヘッ ダ お よび 経路 途中 の ノー ド で の 転 
送 に 必要 な 情報 ) だ け を 定め た RFC 2460 の まま で は 、 フ ラグ メン ト 化 不能 な TPy6 拡張 ヘッ ダ 
が 異常 に 長かっ た り 各 フラ グ メ ント の 長 さ が 短かっ た り し た 場合 に 、 上 位 局 の ヘッ ダ 情 報 が 先 
頭 の フラ グ メ ント に 収まり きら ず 、 結 果 と し て 元 の IPV6 パケ ッ ト の まま で あれ ば 通過 で き な 
か っ た は ず の ファ イア ウォ ー ル を 通過 で き て し まう と いっ た 問題 が 起き る 可能 性 が あり ます 。 

そこ で 、「IPvV6 パケ ッ ト を 送出 する ホス ト で フラ グ メ ント 化す る 際 に は 、 上 位 層 の ヘッ ダ ま 
で の 部 分 を 先頭 の フラ グ メ ント に 収め な けれ ば な ら な い | と し て REC 2460 を 更新 し た の が 、 


18 RFC 2460 : S. Deering, R. Hinden, "Imternet Protocol, Version 6 (IPv6) Specification", 1998 年 12 月 
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RFC 7112 で す 19。 

この 制約 か ら 、IPV6 ヘッ ダ と TIPy6 拡張 ヘッ ダ の 合計 の 長 さ も 自然 と 制約 を 受け る こと に な 
り ま す 。 つ まり 、IPv6 ヘッ ダ 長 と の 合計 が Path MTU (第 10 章 参照 ) を 超え る よう な サイ ズ に 
な る TPv6 拡張 ヘッ ダ を 付加 する こと は で きま せん 。 TIPv6 で は 、IPv4 の よう に 明示 的 な 値 で は 
な いも の の 、 フ ラグ メン テー ショ ン の 仕様 に よっ て TPv6 拡張 ヘッ ダ に 対す る 最大 値 が 制約 さ 
れ て いる と いう わけ で す 。 


9.2.3 複数 の フラ グ メ ント に 重複 する 箇所 が ある 場合 

RFC 2460 は 複数 の フラ グ メ ント が 重複 する 箇所 を 含む こと を 許容 する 仕様 に な っ て いま 
す 。2009 年 に 発行 され た RFC 5722110 は 、 こ の 仕様 を 上 書き し ます 。 
RFC 5722 で は 、 RFC 2460 が 許容 し て いる 重複 する 箇所 が ある フラ グ メ ント が 発生 させ る セ 
キュ リティ 上 の 問題 を 解説 し て いま す 。 TCP ヘッ ダ を 含む 最初 の フラ グ メ ント に お いて 、TCP 
の SYN と ACK の フラ グ を 1 と する こと で 、 フ ァ イ ア ウォ ー ル に 対し て は 内 側 か ら の 接続 要求 
に 対す る 応答 で ある と 認識 させ ます 。 以後 、 そ の ファ イア ウォ ー ル は 同じ 識別 子 を 持つ フラ グ 
メン ト を も と も と は 単 一 の パケ ッ ト で あっ た と 認識 する 可能 性 が あり ます 。 そ の よう な 状況 
で 、 攻 撃 者 は TCP の SYN を 1 と し つつ 、ACK を 0 と し た TCP ヘッ ダ を 含む 新た な フラ グ メ ン 
ト を 送り つけ る こと で 、 受 信者 側が 持つ TCP ヘッ ダ の 情報 を 書き 換え る こと に よっ て 、 本 来 で 
あれ ば 通過 させ る こと が で き な か っ た TCP の 接続 要求 を 外部 か ら 受 け 付け て し まう よう に な 
り ま す 。 さ ら に 、TCP ヘ ッ ダ の 任意 の フィ ー ル ド を 変更 する こと が 可能 で ある た め 、TCP ヘ ッ 
ダ の フラ グ だ け で は な く 、 ポ ー ト 番号 な ども 変更 可能 で す 。 

その よう な 攻撃 を 防ぐ た め に 、RFC 5722 は 、 フ ラグ メン ト を 生成 する 送信 側 で は 重複 する 
箇所 を 含む フラ グ メ ント を 生成 する こと を 禁止 し 、 重 複 す る 箇所 を 含む パケ ッ ト を 受け 取っ た 
受信 側 は 同じ 識別 子 を 持つ 一 連 の フラ グ メ ント を 破棄 する よう に 仕様 を 変更 し て いま す 。REC 
8200 で も 、REC 5722 に 記載 され た 仕様 と 同じ く フ ラグ メン ト を 破棄 する こと を 求め る と 同時 
に 、 そ の と き に は ICMPv6 エ ラー メッ セー ジ を 送信 し な いと も 記載 し て いま す 。 


9.2.4 Atomic な フラ グ メ ン テ ー シ ョ ン 

RFC 2460 より も 後に 発行 され た 次 の RFC で は 、「Atomic な ITPV6 フラ グ メ ン テ ー シ ョ ン 」| が 
扱わ れ て いま す 。Atomic な IPV6 フ ラグ メン テー ショ ン と は 、IPV6 フラ グ メ ント ヘッ ダ を 含む 
も の の 、 パ ケッ ト が 分 割 さ れず に 最初 の フラ グ メ ント に すべ て が 含ま れ て いる よう な 状態 を 意 
味 し ます 。 


* RFC 6946111: Processing of IPvV6 “Atomic” Fragments 
* REC 8021112: Generation of IPV6 Atomic Fragments Considered Harmful 


+9 RFC 7112 で は 、 上 位 層 の ヘッ ダ ま で の 部 分 の こと を 「IPv6 Header Chain」 と 呼ん で いま す (RFC 8200 に お け 
る Per-Fragment ヘ ッ ダ お よび Extension & Upper-Layer ヘッ ダ に 相当 する 部 分 )。 

110 REC 5722 : S. Krishnan, "Handling of Overlapping IPv6 Fragments", 2009 年 12 月 

111 RFC 6946 : F. Gont, "Processing of IPv6 "Atomic" Fragments”, 2013 年 5 月 

112 RFC 8021 : F. Gont, W. Liu, T. Anderson, “Generation of IPV6 Atomic Fragments Considered Harmful', 
2017 年 1 月 
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RFC 6946 は Standards Track で す 。REFC 6946 で は 、 者 
次 ホッ プ の MTU が 1280 オ ク テ ッ ト 未 満 で ある と いう 報告 を 受け た ホス ト が 、 実際 に は 単 一 の 
独立 し た (Atomic な ) パケ ッ ト に フラ グ メ ント ヘッ ダ を 付加 し て 後続 の パケ ッ ト を 送信 で きる 
仕様 に な っ て いる こと が 紹介 され て いま す (1280 オ ク テ ッ ト 未 満 の MTU を 報告 する ICMPv6 
Packet Too Bip メ ッ セ ー ジ が 発生 する 例 と し て は 、IPv6 を IPv4 に 変換 する よう な 処理 が 挙げ 
られ て いま す )。 そ の よう な Atomic な フラ グ メ ント を 受け 取っ た ホス ト が 、 そ の Atomic な 
フラ グ メ ント と 「[TPvV6 送信 元 ア ドレ ス 、IPvV6 宛先 アド レス 、 フ ラグ メン トペ ヘッ ダ 識 別 子 」 が 

一 致す る フラ グ メ ント を すでに 受け 取っ て いれ ば 、 フ ラグ メン ト が 重複 し て いる と 判定 され 、 
「TPv6 送信 元 ア ドレ ス 、TIPv6 宛先 アド レス 、 フ ラグ メン ト 識 別 子 」 Se ント は 
すべ て 破棄 され ます 。 こ れ は 、 前 項 で 説明 し た RFC 5722 の 仕様 に よ 重複 する フラ グ メ ン 
ト は 破棄 され る こと に な っ て いる か ら で す 。REFC 6946 は 、 そ の よう な ce366 ミ な いよ う ! 
Atomic な フラ グ メ ント は 個別 の パケ ッ ト と し て 認識 する こと を 求め る 仕様 と し て REC 2460 
を 上 書き する も の で す 。 

RFC 8021 は Imformational な RFC で す 。RFC 8021 で は 、1280 オ ク テ ッ ト 以 下 の MTU を 報 
告 す る ICMPv6 Packet Too Big メ ッ セ ー ジ を 偽造 する こと に よる DoS 攻 撃 の 可能 性 を 紹介 し 
いま す 。REC 7872113 の 調査 で は 、IPv6 拡張 ヘッ ダ が 付い た パケ ッ ト が イン ター ネッ ト 上 で 破 
棄 さ れる 可能 性 に つい て 紹介 し て いま す が 、 フ ラグ メン ト ヘ ッ ダ も TPVv6 拡張 ヘッ ダ で ある た 
め 、1ICMPy6 Packet Too Big メ ッ セ ー ジ を 1280 オ ク テ ッ ト 未 満 の 値 で 送り つけ る こと に 
て フラ グ メ ント ヘッ ダ を 付加 させ る こと が で きれ ば 、 そ の トラ フィ ッ ク が イン ター ネッ ト 上 で 
破棄 され る こと を 狙う よう な DoS 攻 撃 が 可能 で ある と 考え られ ます (4.3.7 項 も 参照 )。 そ の よ 
うな 間 題 点 が ある た め 、REFC 8021 で は 、IPv4/IPV6 ト ラン スレ ー タ が 1280 オ ク テ ッ ト 以 下 の 
MTU を 報告 する ICMP Packet Too Big メッ セー ジ を 送信 し な いよ うに する こと を 提案 し て い 
ます 。 そ の うえ で 、 そ の 提案 が 実装 され れ ば 、MTU が 1280 オ ク テ ッ ト 未 満 の ICMPv6 Packet 
Too Big を 受け 取っ た 場合 の 仕様 を 作る 必要 性 が な く な る の で 、 そ の よう な ICMPvV6 メッセー 
ジ を 無視 すべ き で ある と し て いま す 。 

RFC 2460 を 上 書き 廃止 する RFC 8200 で は 、REFC 6946 と REC 8021 の 流れ を 受け て 、RFC 
2460 に あっ た 仕様 を 以下 の よう に 変更 し て いま す 。 


* Fragment Offset が 0 か つ M フ ラグ が 0 で ある フラ グ メ ント ヘッ ダ を 受け 取っ た 場合 、 他 
の フラ グ メ ント ヘッ ダ と TPv6 送信 元 ア ドレ ス 、TIPv6 宛先 アド レス 、 フ ラグ メン ト 識 別 子 
の セッ ト が 同じ パケ ッ ト を 受け 取っ た と し て も 、 別 々 に 処理 する 仕様 に し て いま す 。 

* ICMP Packet Too Big が 1280 未満 の MTU を 受け 取っ た と き に フラ グ メ ント ヘッ ダ を 付け 
て 送信 する と いう 仕様 を 削除 し て いま す 。 


113 REC 7872 : F. Gont J. Linkova, T. Chown, W. Liu, "Observations on the Dropping of Packets with IPV6 
Extension Headers in the Real World", 2016 年 6 月 
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1 回 で 送信 で きる ネッ トワ ー ク 層 の デー タ の 最大 値 の こと を MTU (Maximum Transmission 
Unit) と 呼び ます 。MTU は 、 通 信 を 行う 際 の パフ ォ ー マ ンス に 影響 する の は も ちろ ん 、 場合 に 
よっ て は 通信 障 千 の 村 因 と も な り ま す 。 イ ンタ ーネット で は 複数 の ルー タ を 越え て IP パケ ッ 
ト が 転送 され 、 各 ルー タ 間 の MTU は それ ぞ れ 異な る こと も あり ます 。 そ れ ら の MTU の うち 最 
小 の 値 よ り 大 き な サ イズ の IP パケ ッ ト を 送信 すれ ば 、 そ の MTU を 持つ リン ク に お いて その パ 
ケッ ト は 転送 で きま せん 。 そ の よう な 状況 が 発生 し た 場合 、 IPV4 で は 途中 の ルー タ で フラ グ メ 
ン テ ー シ ョ ン を 行う 可能 性 が あり まし た 。 一 方 、IPv6 で は 経路 の 途中 に ある ルー タ で は フラ グ 
メン テー ショ ン を 行い ませ ん 。 そ の た め 、 IPv6 パケ ッ ト を 爺 先 に 届け る に は 、 通 信 経 路 に お け 
る 最小 の MTU を 事前 に 把握 し 、 そ の サイ ズ を 超え な いよ うに 送信 元 で フラ グ メ ン テ ー シ ョ ン 
を 行う 必要 が あり ます 。 こ の 、 通 信 経 路 の 最小 MTU を 検知 する 手法 が 、 本 章 で 解説 する Path 
MTU Discovery で す 。Path MTU Discovery で は 、 い くつ か の プロ トコ ル を 組み 合わ せ て TP 
パケ ッ ト 長 の 最適 な 値 を 推測 し ます 。 

IPvV4 で は 、IPv4 ヘッ ダ の DF (DontFragment) ビッ ト が セッ ト さ れ て いな けれ ば 、 途 中 経 
路上 の ルー タ が 必要 に 応じ て パケ ッ ト の フラ グ メ ン テ ー シ ョ ン を 行い ます 。 一 方 、 IPv6 で は 途 
中 経路 上 の ルー タ で は フラ グ メ ン テ ー シ ョ ン を 行わ な い の で 、 適 切な MTU が 設定 され て いな 
い パ ケッ ト は 通信 相手 に 届き ませ ん 。 そ うし た 問題 が 発生 し や すい 背景 は あり ます が 、Path 
MTU Discovery その も の は IPvV6 の た め の 仕 組み で は な く 、TIPv4 時 点 か ら 存 在 し て いる 仕組 み 
KW 

IPvY4 に お ける Path MTU Discovery を 記述 し た REC 119111 は 、1990 年 に 発行 され て いま 
す 。IPvV6 に つい て は 、1996 年 に REC 19811< が 発行 され て いま す が 、 こ の REC 1981 は 2017 
年 に RFC 820113 に よっ て 上 書き され て いま す 。 


nor | 


Path MTU Discovery は IPv4 で も IPv6 で も 必須 で は あり ませ ん 。 利 用 する か どう か 、 ど の よう 
な 手法 で 行う か は 、 実 装 も し く は 設定 に 依存 し ます 。 


1 REC 1191 : C. Mogul, S.E. Deering, "Path MTU discovery", 1990 年 11 月 
12 RFC 1981 : J. McCann, S. Deering, J. Mogul, "Path MTU Discovery for IP version 6", 1996 年 8 月 
13 RFC 8201 : 了 . McCann, S. Deering, ]. Mogul, R. Hinden, "Path MTU Discovery for IP version 6", 2017 年 7 月 
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10.1 Poth MTU discovery に 関係 する IPv4 の 機能 


IPV4 で は 、 途 中 経路 上 の ルー タ が 必要 に 応じ て パケ ッ ト の フラ グ メ ン テ ー シ ョ ン を 行い ま 
す 。 た だ し 、IPv4 ヘッ ダ の フラ グフ ィ ー ル ド に 含ま れる DF ビッ ト ( 図 10.1 で 灰色 に な っ て い 
る ビッ ト ) が セッ ト さ れ て いる パケ ッ ト は フラ グ メ ン テ ー シ ョ ン が 禁止 され ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
Version IHL Type of Service Total Length 
Identification Flags Fragment Offset 
Time to Live Protocol Header Checksum 


Source Address 


Destination Address 


Options (可変 長 。32 ビッ ト の 整数 倍 で な い 場 合 は 末尾 に パ デ ィ ン グ ) 


と 図 10.1 IPV4 ヘ ッ ダ フィ ー ル ド 中 の DF ビッ ト 


IPV4 で は 、 フ ラグ メン テー ショ ン が 必要 に も か か わら ず DF ビ ッ ト が セッ ト き され て いる パ 
ケッ ト を ルー タ が 受け 取っ た 場合 、 パ ケッ ト を 破棄 する と 同時 に ICMP メ ッ セ ー ジ を パケ ッ ト 
の 送信 元 ア ドレ ス に 対し て 送信 し ます ( 図 10.2) 。 


パケ ッ ト を 破棄 し 、 送信 元 
に ICMP メ ッ セ ー ジ を 送信 


(| 寺 ーー 一 性 
MTU 1500 直 | MTU1300 っ 2 生 
ICMP Destination 


図 10.2 IPv4 で の Path MTU Discovery 


MTU 1500 


この 場合 の ICMP メ ッ セ ー ジ の タイ プ は 、 放 先 へ 到達 で き な い こと を 示す Destmation 
Unreachable (3) で す 。 ま た 、 タ イプ に お ける 意味 を が ボ す コー ド は 、 フ ラグ メン テー ショ ン が 
必要 で ある に も か か わら ず DF ビット が セッ ト さ れ て いる こと を 示す 「fragmentation needed 
and DF set (4)」 で す 。 
この と き の ICMP メ ッ セ ー ジ の フォ ー マ ッ ト を 図 10.3 に 示し ます 。 こ の ICMP メ ッ セ ー ジ は 
IPvV4 ヘッダ の 直後 に 続き ます 。 
この ICMP メ ッ セ ー ジ を 受け 取っ た 送信 ホス ト は 、 最 初 に 送信 し た DF ビッ ト 付 き の IPv4 パ 
ケッ ト が 、 通信 経路 の 途中 に ある リン ク の MTU よ り 大 きか っ た こと を 知り ます 。 し か し 、 IPv4 
の ICMP に は DF ビッ ト 付 き パ ケッ ト が 破棄 され る 原因 と な っ た リン ク の MTU を 通知 する 機能 
は あり ませ ん 。 そ の た め 、 送 信 元 ホス ト で は 、DF ビ ッ ト を 設定 し た パケ ッ ト を 複数 送信 し な 
が ら ICMP メ ッ セ ー ジ の 応答 を 確認 する こと で 、 最 適 な Path MTU を 推測 する 必要 が あり ます 。 
その 推測 手法 は 明確 に 定義 きれ て お ら ず 、 実 装 依存 と な っ て いま す 。 ま た 、Path MTU が 判明 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type Code 


Checksum 


未 使用 


IP ヘッ ダ と 、 ペ イロ ー ド の デー タ の 先頭 64 ビ ッ ト 


テ 図 10.3 IPv4 ICMP Destination Unreachable メッセ ー ジ フォ ー マ ッ ト 


し て 小さ くし た 送信 単位 を 再度 大 きく する こと を 試す タイ ミン グ な ども ゃ 実装 依存 に な っ て い 


ます 。 


10.2 Poth MTU Discovery に 関係 する IPv6 の 機能 


IPV6 ヘ ッ ダ に は IPvV4 ヘ ッ ダ の DF ビッ ト に * 


目 当 する 機能 は あり ませ ん 。 ICMPv6 に つい て 


は 、 Packet Too Big メッ セー ジ ( 図 10.4) が Path MTU Discovery で 利用 きれ ま す 。 ICMPv6 の 
Packet Too Big メ ッ セ ー ジ に は 、MTU の 値 を 示す フィ ー ル ド が 存在 し な い IPv4 の ICMP メ ッ 
セー ジ と は 異な り 、 原 因 と な っ た MTU の 値 を 示す フィ ー ル ド 存 在 し ます 。 そ の た め 、IPv4 の 
よう に 複数 の パケ ッ ト を 送信 し な が ら 最 適 な Path MTU を 探る 必要 は あり ませ ん 。 

さら に 、TIPv6 の Path MTU Discovery で は 、IPV6 ヘッダ に 記載 され た フロ ー ラ ベル ご と に 異 


な る Path MTU を 利用 する こと も 可能 に な っ て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type Code 


Checksum 


MTU 


IPv6 に お ける MTU の 最小 値 (後述 ) を 超え な い 長 さま で 、 到 達 不能 だ っ た IP パケ ッ ト を 格納 する 
(ICMPv6 パケ ッ ト は 除く ) 


ぁ ヶ 図 10.4 ICMPv6 Packet Too Big メッ セー ジフ ォ ー マ ッ ト 
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10.3 上 位 層 プロ トコ ル と Path MTU Discovery 


RFC 4821134 で は 、 上 位 層 に お ける Path MTU Discovery の 活用 方 法 が 標準 化 さ れ て いま す 。 
具体 的 に は 、TCP、SCTP、 そ の 他 ア プリ ケー ショ ン に お ける Path MTU Discovery の 活用 手法 
が 解説 され て いま す 。 

また 、REC 8201 で は 、TCP MSS が Path MTU Discovery に よっ て 得 ら れる 結果 を も と に 変 
更 さ れる こと が あっ た と し て も 、TCP MSS と Path MTU Discovery が 互い に 独立 する 仕組 み で 
ある と 記載 され て いま す 。 

ICMP を 悪用 し た TCP へ の 攻撃 手法 と それ ら へ の 対処 に つい て まとめ た REC 592715 の 中 で 
も 、Path MTU Discovery に つい て 触れ られ て いま す 。 REC 5927 で は 、TCP で の Path MTU 
Discovery の 活用 に つい て 、ICMP に よっ て パケ ッ ト 長 が 大 きす ぎる こと が 報告 され た と し て 
も 即座 に TCP の MSS を 変更 せ ず 、 実 際 に 大 き な TCP セグメント の 送信 が 失敗 する こと を 確認 
し て か ら MSS を 変更 する 手法 が 説明 され て いま す 。 


10.4 Path MTU Discovery の 仕組 み を 悪用 し た DoS 攻 撃 


Path MTU Discovery で 利用 され る IPv4 の ICMP と IPv6 の ICMPV6 に は パケ ッ ト を 認 証する 
機能 が な い の で 、 第 三 者 に よる ICMP メ ッ セ ー ジ の 偽造 が 可能 で す 。 そ の た め 、Path MTU 
Discovery の 仕組 み を 悪用 し た DoS 攻撃 が 可能 で す 。 


に MTu isoo MTU 1500 


/ 


MTU 1500 ーー ン 


利用 可能 な Path MTU よ り 
小さ な パケ ッ ト を 強制 され る 


ビ 間 っ | 時 上 
プン 


ーー 御 MTU1500 MTU 1500 MTU1500 ーー フフ て 
と 図 10.5 信人 造 さ れ た ICMP に よる Path MTU の 誤認 


想定 され る 攻撃 は 、 本 来 の 値 よ り も 小さ い 値 を Path MTU と し て 誤認 させ 、 通 信 性 能 を 低下 
させ る と いう も の で す 。 た と えば 、 本 来 で あれ ば 1500 オ ク テ ッ ト で ある ! 本 
IPY4 で あれ ば 576 オ ク テ ッ ト 、IPv6 で あれ ば 1280 オ ク テ ッ ト で ある と 誤認 させ る こと に 
て 通信 に 必要 と な る パケ ッ ト 数 を 増やし 、 通 信 性 能 を 低下 させ る こと が で きま す 。 


14 REC 4821 : M. Mathis, J. Heffmner, "Packetization Layer Path MTU Discovery", 2007 年 3 月 
15 REC 5927 : E. Gont, "TCMP Attacks against TCP", 2010 年 7 月 
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Path MTU を 実際 より も 低い 値 に 設定 され て し まう DoS 攻撃 は 、 単 に 通信 速度 を 低下 させ る 
だ け で あり 、 通 信 が で き な く な る 状態 を 作る わけ で は あり ませ ん 。 た だ し 、 こ の 仕組 み を 悪用 
し て 他 の 攻撃 手法 に 組み 合わ せる こと は 可能 で す 。 た と えば 、UDP で 送信 され る DNS の 応答 
パケ ッ ト を 意図 的 に フラ グ メ ン テ ー シ ョ ン さ せ た う え で 2 つめ 以降 の パケ ッ ト を 偽造 し て 送り 
つけ る こと で キャ ッシュ ポイ ズ ニ ング を 行う と いう 攻撃 に お いて Path MTU の 誤認 を 利用 する 
手法 が 、2013 年 に 公表 され て いま す 16。 

逆 に 、Path MTU を 本 来 より も 大 き な 値 に 誤認 させ る こと が で きれ ば 、 攻 撃 を 受け た 側 の 通 
信 が 遮断 され て し まう 可能 性 は あり ます 。 と は いえ 、REC 1191 と RFC 8201 に は 「ICMP メ ッ 
セー ジ を も と に し て Path MTU の 値 を 上 昇 さ せ て は な ら な い 」] と いう 規定 が ある の で 、 そ の よ 
うな 攻撃 は 成立 し ませ ん 。 

ICMP メ ッ セ ー ジ 偽造 に よる Path MTU Discovery の 仕組 み に 対す る DoS 攻 撃 へ の 対処 は 、 
ネッ トワ ー ク 層 全 体 の 仕組 み と し て 提供 きれ る わけ で は な く 、Path MTU Discovery を 活用 す 
る 機能 ご と に 行わ れ ま す 。 


16 Amir Herzberg, Haya Shulman, “TP fragmentation attack on DNS”", RIPE 67, 2013 年 10 月 , https : // 
r1pe67.r1pe .net/presentat1ons/240-1pfragattack . pdf 
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IPv6 マル チキ ャ スト 


マル チキ ャ スト は 、「 誰 か が デー タ を 送り 、 そ の デー タ が 必要 な 人 に だ け 届 けら れる 」 とい 
う 通 信 方 法 で す 。 マ ル チ キ ャ スト で は 、「 送 信者 は ネッ トワ ー ク の どこ に いて も よく 、 受 信者 
は 複数 存在 する ] と いう 状況 が 想定 され て いま す 。 IP パケット の マル チキ ャ スト に つい て は 、 
RFC 111211 で サー ビス モデ ル が 定義 され て いま す 。 

RFC 1112 に よれ ば 、IP マ ル チ キ ャ スト で は 0 も し く は 1 以上 の ノー ド に よっ て 構成 され る 
「 グ ルー プ 」| に 対し て 叫 パケ ッ ト を 送信 し ます 。 こ の と き の 宛 先 ア ドレ ス と し て は 、 グ ルー プ 
を 指す 1 つの IP アド レス を 使い ます 。 こ の グル ー プ の こと を マル チキ ャ スト グル ー プ と いい 、 
マル チキ ャ スト グル ー プ を 指す IP アド レス を マル チキ ャ スト アド レス と いい ます 。 

マル チキ ャ スト の 受信 側 は 、 マ ル チ キ ャ スト グル ー プ に 「 参 加 (join)]」 する こと で 、 そ の グ 
ルー プ に 割り 当て られ た マル チキ ャ スト アド レス 宛 の デー タ を 受け 取れ る よう に な り ま す 。 そ 
の マル チキ ャ スト アド レス 銘 の デー タ を 受け 取る 必要 が な く な っ た ら 、 該 当 す る マル チキ ャ ス 
トグル ー プ か ら 「 離 脱 (deave)」 し ます 。 ノ ー ド に よる マル チキ ャ スト グル ー プ へ の 参加 や 離 
脱 は 、 任 意 の タイ ミン グ で 動 的 に 可能 で す 。 

一 方 、 マ ル チ キ ャ スト の 送信 側 は 、 あ る マル チキ ャ スト グル ー プ を 指す マル チキ ャ スト アド 
レス を IP パケ ッ ト の 宛先 に 設定 する こと で 、 マ ル チ キ ャ スト グル ー プ に 対し て デー タ を 送信 し 
ます 。 受信 側 と は 違い 、 送 信 側 は 自分 が 参加 し て いな い マ ル チ キ ャ スト グル ー プ に 対し て も TP 
マル チキ ャ スト で デー タ を 送信 する こと が 可能 で す 。 

マル チキ ャ スト アド レス は 、 ユ ニキ ャ スト で 使わ れる TP アド レス と 異な り 、 特 定 の 宛先 を 
示す も の で は あり ませ ん 。 と は いえ 、 マ ル チ キ ャ スト グル ー プ を 構成 する 各 ノ ー ド に 対し て 
は 、 ユ ニキ ャ スト の 場合 と 同様 に [best-effort (最善 努力 )] で IP パ ケット が 送信 され ます 。 
best-effort な の で 、 グ ルー プ を 構成 する すべ て の ノー ド に 必ず パケ ッ ト が 届く こと が 保証 され 
て いる わけ で は あり ませ ん 。 ま た 、 受 信 の 順番 が 送信 の 順番 と 必ず 一 致す る わけ で も あり ま 
せん 。 

IPv6 に は 、IPv4 に 存在 し た プロ ー ド キャ スト と いう 仕組 み が な く 、IPV4 で ブロー ドキ ャ ス 
ト が 担っ て いた 役目 を すべ て マル チキ ャ スト が 担う よう に な り ま し た 。 そ の た め 、 マ ル チ キ ャ 


1 REC 1112 : SE. Deering, "Host extensions for IP multicasting", 1989 年 8 月 
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ト は IPV6 に と っ て 不可 欠 な 仕組 み で す 。 本章 で は 、IPV6 に お ける マル チキ ャ スト の 基本 的 
な 事項 を 整理 し ます 。 


IPv6 に お ける マル チキ ャ スト アド レス 設定 上 の 注意 


IPvV6 マル チキ ャ スト は 、IPv4 に お ける ブロ ー ド キャ スト の 役割 を 含む の で 、 ル ー タ や 
ファ イア ウォ ー ル な ど で マ ル チ キ ャ スト を フィ ル タ し て し まう と 通信 が で き な く な る お 
それ が あり 注意 が 必要 で す 。 た と えば 、 ロ ー カ ル セ グ メン ト で IPv4 マル チキ ャ スト を 
フィ ル タ す る よう に 設定 され る こと が あり ます が 、 そ の よう な IPv4 で の 設定 を その ま 
ま IPv6 に 適用 する と 、DHCPv6 な ど が 利用 で き な く な っ て し まい ます 。 

な お 、 同 様 の 問題 は ICMPV6 に つい て も いえ ます 。 ICMPV6 に つい て は 、RFC 
48901* で 、IPv4 と まっ た く 同 じ フ ィ ル タ 設 定 に する こと で 障害 が 発生 する 要因 に 
な る 点 が 議論 され て いま す 。 


11.1 IPv6 の マル チキ ャ スト アド レス 


IPv6 で は 、 最 初 の 8 ビッ ト が すべ て 1 に な る TP アド レス が マル チキ ャ スト アド レス で す 。 
IPY6 ア ドレ ス の テキ スト 表記 で いえ ば 、ff00: :/8 が マル チキ ャ スト アド レス に な り ま す 。 

IPVYV6 ア ドレ ス に お いて 、 マ ル チ キ ャ スト で ある こと を 示す 先頭 の 8 ビッ ト に 続く 4 ビッ ト 
(8 ビッ ト め 一 11 ビッ ト め の ) は フラ グ と し て 使わ れ ま す 。 さ ら に 後ろ に 続く 4 ビッ ト (先頭 
か ら 12 ビ ッ ト め ーー15 ビッ ト め ) は 、 マ ル チ キ ャ スト の スコ ー プ を 表し ます 。 図 11.1 に IPv6 
マル チキ ャ スト アド レス の 構造 を 示し ます 。 


012345678 1112 15 


THTIHITITITITI フラ グ | スコープ グル ー プ 識別 子 二 


64 PA 


ーー グル ー プ 識別 子 (つづ き ) 


と 図 11.1 IPV6 マル チキ ャ スト アド レス 


図 11.1 の 各 フ ィ ー ル ド は 次 の よう に な っ て いま す 。 


スコープ (4 ビッ ト ) 

マル チキ ャ スト スコ ー プ を 表し ます 。IPv6 の マル チキ ャ スト スコ ー プ に 関し て は 11.2 
節 で 説明 し ます 。 
・ フ ラグ (4 ビッ ト ) 

4 ビッ ト の フラ グ は 図 11.2 の よう に 割り 当て られ て いま す 。 

8 ビッ ト め は 必ず 0 と な り ま す 。 


12 REC 4890 : E. Davies, 」. Mohacsi, "Recommendations for Filtering ICMPv6 Messages in Firewalls", 2007 
年 5 月 
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テ 図 11.2 IPV6 マル チキ ャ スト アド レス の フラ グ 


11 ビッ ト め の T は 、 既 知 の 固定 アド レス で ある か どう か を 示し て いま す 。 IANA な ど に 
よっ て 規定 され て いる 既知 の マル チキ ャ スト アド レス で あれ ば 、 こ の 部 分 は 0 と な り ま 
す 。 一 方 で 、 固 定 的 で は な く 一 時 的 に 利用 する た め の マ ル チ キ ャ スト アド レス で は 、 こ の 
部 分 が 1 となり ます 。 

10 ビッ ト め の P は 、 ユ ニキ ャ スト の ネッ トワ ー ク プレ フィ ックス を 含む マル チキ ャ ス 
ト ア ドレ ス で ある こと を 示し て いま す 。P が 1 の 場合 は T の 値 も 1 に な り ま す 。 P が 1 の 場 
合 、IPVY6 マル チキ ャ スト アド レス は 図 11.3 の よう な フォ ー マ ッ ト に な り ま す 。 


0123456789101112 1516 2324 3132 


1hhhIhIhhhIORIII| え ュー ァ 予約 plen network prefix 際 


64 9596 127 


本 network prefix (つづ き ) グル ー プ 識別 子 


と 図 11.3 P フ ラグ が 1 の 場合 の IPV6 マル チキ ャ スト アド レス 


マル チキ ャ スト で は 、 マ ル チ キ ャ スト グル ー プ に 参加 し て いる ノー ド が 、 そ の グル ー プ 
を 指す マル チキ ャ スト アド レス 宛 の トラ フィ ッ ク を 受信 し ます 。 複数 の 異な る アプ リ ケ ー 
ショ ン で 同じ マル チキ ャ スト アド レス を 同時 に 利用 する と 、 不 必要 な トラ フィ ッ ク が ネッ 
トワ ー ク 上 を 行き 来 し て し まい ます 。 そ うし た マル チキ ャ スト アド レス の 競合 を 回 避 す る 
た め 、 マ ル チ キ ャ スト アド レス に つい て は 、 割り 振り や 割り 当て の 方 法 が 問題 に な り ま す 。 
マル チキ ャ スト アド レス の 割り 当て と 割り 振り に 関す る 概要 は RFC 6308 ほ で まとめ られ 
て いま す 。 マ ル チ キ ャ スト アド レス の 自動 割り 当て を 行う 方 法 も あり 、RFC 3306'!3 で は 、 
ユニ キャ スト アド レス の ネッ トワ ー ク プレ フィ ックス を 用 いて 他 の ネッ トワ ー ク で 利用 さ 
れ て いる マル チキ ャ スト アド レス と の 競合 を 防ぎ つつ マル チキ ャ スト アド レス を 自動 割り 
当て する 方 法 が 定義 きれ て いま す 。 


11.5.3 項 で 後述 する よう に 、 マ ル チ キ ャ スト に は 送信 元 を 指定 し な い ASM (Any-Source 
Multicast) と 、 送 信 元 を 指定 する SSM (Source Specific Multicast) が あり 、 マ ル チ キ ャ 
スト アド レス の 割り 振り や 割り 当て が 大 き な 意 味 を 持つ の は ASM の ほう で す 。SSM で は 、 
マル チキ ャ スト グル ー プ と 送信 元 が 一 体 と し て 考慮 され る の で 、 マ ル チ キ ャ スト グル ー プ 
が 同じ で あっ て も 送信 元 が 別 で あれ ば 異な る トラ フィ ッ ク と し て 扱わ れ ま す 。 そ の た め 
SSM で マル チキ ャ スト アド レス の 競合 が 発生 する 可能 性 が ある の は 、 送 信 元 が 同一 に な る 
ノー ド 内 に お いて の み で す 。 


13 REC 6308 : P. Savola, “Overview of the Internet Multicast Addressing Architecture", 2011 年 6 月 
14 RFC 3306 : B. Haberman,D. Thaler, "Unicast-Prefix-based IPV6 Multicast Addresses”, 2002 年 8 月 
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図 11.3 の plenm は 、 ユ ニキ ャ スト アド レス の プレ フィ ックス 長 を 表し ます 。 そ れ に 続く 
network prefix フィ ー ル ド に は 、P フ ラグ が 1 の 場合 に マル チキ ャ スト アド レス 中 で 利用 
され る ユニ キャ スト の ネッ トワ ー ク プレ フィ ックス を 指定 し ます 。 

IPv6 その も の の 定義 か ら は プレ フィ ックス 長 の 最大 値 が 64 ビッ ト で ある と 仮定 で きま 
せん が 、IPv6 の アド レス 体系 を 定義 し て いる RFC 429115 の Section 2.5.1 に 示さ れる イン 
ター フェ ー ス 識別 子 に 関す る 仕様 に 従っ て 運用 され て いる 場合 に は 、 一 般 的 な ユニ キャ 
スト アド レス の プレ フィ ックス 長 の 最大 値 は 64 ビッ ト と な り ま す 。 そ うい っ た 背景 も あ 
り 、 こ の フィ ー ル ド の 長き さき は 64 ビッ ト と され て いま す (3.4.1 項 の /127 に つい て の 説明 
も 参照 )。 

その 後に 続く グル ー プ 識別 子 は 、RFC 3307!@ で 規定 され た 方 法 を 用 いて 割り 当て られ 
まま 

R ビ ッ ト は 、 中 継 機器 を 使っ て ルー タ を また ぐ マ ル チ キ ャ スト を 実現 する 場合 に 、 そ の 
中 継 機器 (ラン デブ ー ポ イン ト 、 Rendezvous Pointl の アド レス が マル チキ ャ スト アド レ 
ス に 埋め 込ま れ て いる こと を 表し て いま す 。R ビッ ト が 1 の 場合 の マル チキ ャ スト アド レ 
ス の 構造 に つい て は RFC 395617 を 参照 し て くだ さい 。 


11.2 マル チキ ャ スト の スコ ー プ 


マル チキ ャ スト アド レス に よっ て トラ フィ ッ ク が 配送 され る 範囲 を 、 マ ル チ キ ャ スト の ス 


コー 


プ と いい ます 。 TPV6 で は 、 ア ドレ ス 体 系 の 一 部 と し て 、 宛 先 と し て 指定 する マル チキ ャ ス 


ト ア ドレ ス に よっ て 配送 範囲 を 調整 で きる 仕組 み が 最 初 か ら 定 義 る 8 れ て いま す 。 


マル チキ ャ スト の スコ ー プ は 、3.3 節 で 説明 し た IPV6 アド レス の 有効 範囲 を 示す スコ ー プ と は 
異な る の で 注意 し て くだ さい 。 


IPV6 マル チキ ャ スト の スコ ー プ と し て は 、 以 下 の よ うな 種類 が 定義 され て いま す 。 な お 、 
IANA の サイ ト で は 、 こ れ ら の 各 ス コー プ ご と に IPv6 マル チキ ャ スト アド レス の 割り 当て 一 覧 
が 公開 され て いま す 198。 


: Tnterface-Local (イン ター フェ ー ス ロー カル スコ ー プ ) 
: Link-Local (リン クロ ー カ ルス コー プ ブ ) 

: Realm-Local (レル ムロ ー カ ルス コー プ ) 

: Admin-Local (アド ミン ロー カル スコ ー プ ) 

: Site-Local (サイ トロ ー カ ルス コー プ ) 


ou1 選 (OO IO の ビビ 


†5 
†6 
†7 


†8 


REC 4291 : R. Hinden,S. Deering, "TP Version 6 Addressing Architecture", 2006 年 2 月 

RFC 3307 : B. Haberman, "Allocation Guidelines for IPv6 Multcast Addresses", 2002 年 8 月 

REC 3956 : P. Savola, B. Haberman, “Embedding the Rendezvous Point (RP) Address in an IPV6 Multicast 
Address”", 2004 年 11 月 

IPv6 Multicast Address Space Registry : 

https : //www .1ana .org/ass1gnments/1pv6-mu]lt1cast-addresses/1pv6-mult1cast-addresses . 
xhtm1] 
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11.2 マル チキ ャ スト の スコ ー プ 22 ヶ 


* 8 : Organization-Local (組織 ロー カル スコ ー プ ) 
*E : Global (グロ ー バ ルス コー プ ) 


1 の イン ター フェ ー ス ロー カル スコ ー プ は 、 単 一 つの インターフェース 内 で の み 利 用 可能 な マ 
ル チ キ ャ スト で す 。 イ ンタ ー フ ェ ー ス 内 で の ルー プ バ ッ ク で の み 受 け 取 る こと が 可能 で す 。 
2 の リン クロ ー カ ルス コー プ は 、 単 一 リン ク 内 ( 単 一 サブ ネッ ト 内 ) に 対し て 配送 きれ る マ 


ル チ キ ャ スト で す 。 


3 の レル ムロ ー カ ルス コー プ は 、REC 734619 で 追加 され た も の で 、 リ ンク ロー カル スコ ー 
が 広い も の の 、 ネ ットワーク 体系 に 依存 する よう な マル チキ ャ スト スコ ー プ で す 。 
RFC 7346 で は 、 ノ ー ド 同士 が メッ シュ で つなが っ て いる 状況 で の 利用 例 が 記述 され て いま す 。 

4 の アド ミン ロー カル スコ ー プ は 、 管 理 さ れる 最小 単位 で の ネッ トワ ー ク を 表し ます 。 

5 の サイ トロ ー カ ルス コー プ は 、 単 一 サイ ト 内 で の マル チキ ャ スト で す 。 

8 の 組織 ロー カル スコ ー プ は 、 同 一 組織 が 保持 する 複数 サイ ト を また が っ た マル チキ ャ スト 
の ロー を 表し ます 。 

E の グロ ー バ ルス コー プ は 、 グ ロー バル な マル チキ ャ スト の スコ ー プ を 表し ます 。 

IANA の アド レス 割り 当て に お いて も 、 こ れ ら の スコ ー プ が 関連 し ます 。 た と えば 、NTP 
(Network Time Protocol) で 利用 する マル チキ ャ スト アド レス は 、IANA の サイ ト で は ffTOX: 
0:0:0:0:0:0:101 と 記述 され て いま す 。 これ に スコ ー プ を 当て は め た 実際 の マル チキ ャ スト 
アド レス は 以下 の よう に な り ま す 。 


プ よ り 重 囲 


* 千 生 01: 
* ffTO2: 
* ffO4: 
* ffTO5: 
* ffTO8: 
* ffTOe: 


:101 ・: 
:101 ・: 
:101 : 
:101 ・: 
:101 ・ 
:101 ・ 


IPv4 で は 、1998 年 に 発行 され た RFC 2365110 で マル チキ ャ スト の スコ ー プ が 定義 され て いま 
す 。 RFC 2365 で は 、239.0.0.0/8 が 、Administratively scoped IPv4 multicast space と され 
て いま す 。 こ の 239.0.0.0/8 を 宛先 IPv4 アド レス と する マル チキ ャ スト は 、 グ ロー バル な イ 
ンタ ーネット に は 配送 され ず 、 単 一 の 運用 管理 体制 下 に ある ネッ トワ ー ク 内 で の み マ ル チ キ ャ 
スト と し て 配送 され ます 。 な お 、RFC 2365 以前 は 、IPv4 マル チキ ャ スト の 配送 範囲 を 制限 す 
る の に 主 に TTL が 利用 され て いま し た 。 


同一 イン ター フェ ー ス 内 に 存在 する NTP サ ー バ 
同一 サブ ネッ ト 内 の NTP サ ー バ 

アド ミン ロー カル スコ ー プ で の NTP サー バ 
サイ ト 内 の NTP サ ー バ 

組織 内 の NTP サ ー バ 

ンタ ーネット 上 の すべ て の NTP サ ー バ 


19 RFC 7346 : R. Droms, "TPv6 Multicast Address Scopes", 2014 年 8 月 
T10 REC 2365 : D. Meyer, "Administratively Scoped IP Multicast", 1998 年 7 月 
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11.3 Solicited-Node マル チキ ャ スト アド レス 


Solicited-Node マル チキ ャ スト アド レス は REC 4291 で 定義 き 8 きれ て お り 、 ユ ニキ ャ スト も 
し く は エニ ー キ ャ スト に 使う TPV6 アド レス の 下位 24 ビッ ト を 利用 し た マル チキ ャ スト アド 
レス で す 。 Solicited-Node マル チキ ャ スト アド レス で は 、 上 位 104 ビッ ト を ffTO2: :1:ffO00: 
0 と し 、 下 位 24 ビッ ト を ユニ キャ スト アド レス も し く は エニ ー キ ャ スト アド レス の 下位 24 
ビッ ト と し ます 。 た と えば 、2001:db8 : :01:800:200e:8c6c と いう IPV6 アド レス に 対応 す 
る Solicited-Node マル チキ ャ スト アド レス は ffO02 : : 1:TfO0e: 8C6c で す 。 

IPv6 を 利用 する すべ て の ノー ド は 、 ネ ットワーク イン ター フェ ー ス に 対し て IPV6 アド レス 
を 設定 する と き 、 そ の ネッ トワ ー ク イン ター フェ ー ス に お いて Solicited-Node マル チキ ャ スト 
アド レス に 参加 する こと が 求め られ ます 。 

Solicited-Node マル ナチ キャ スト アド レス は 、 第 6 章 で 解説 する 近隣 探索 プロ トコ ル で 使わ れ 
ます 。Solicited-Node マル チキ ャ スト アド レス を 利用 する こと に よっ て 、 近 隣 探索 プロ トコ ル 
で 行わ れる アド レス 解決 を 行う と き に 、 必 要 な ノー ド に 対し て の み マ ル チ キ ャ スト で 関連 する 
メッ セー ジ を 届け る こと が で きま す 。 IPv4 で は 、 ア ドレ ス 人 解決 に は 同一 リン ク 内 の すべ て の 
ノー ド に 対す る ブ プロー ドキ ャ スト が 利用 きれ て いま す 。 これが IPV6 で は マル チキ ャ スト に な 
る の で 、 ネ ットワーク や ノー ド に 対す る 負荷 が 軽減 され 、 効 率 が 良く な る こと が 期待 され て い 
まる 
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IPvV6 アド レス の 上 位 ビ ッ ト だ けが 異な る 複数 の IPvV6 アド レス は 同一 の Solicited-Node マル チ 
キャ スト アド レス に な る の で 、 マ ル チ プ レフ ィ ッ クス か つ マ ルチア ドレ ス の 状態 で ノー ド が リ 
ンク 層 で 参加 し な けれ ば な ら な い マ ル チ キ ャ スト グル ー プ の 数 が 減る と いう 効果 が あり ます 
(RFC 4291 お よび RFC 486111!) 。 た だ 、2017 年 に 発行 され た RFC 806411?* に よっ て 、 固 定 
され た イン ター フェ ー ス 識別 子 の 利用 が 非 推 半 と な っ た の で 、 参 加 す る マル チキ ャ スト グル ー 
プ の 数 が 減る こと に よる 効果 は あま りな く な っ て いる か も し れ ま せん 。 


11.4 マル チキ ャ スト に お ける ゾー ン 


RFC 4007113 で は 、IPV6 ア ドレ ス の スコ ー プ に 対応 する 範囲 の こと を ゾー ン と 呼ん で いま す 
(3.6 節 参 照 )。 ユ ニキ ャ スト お よび エニ ー キ ャ スト で は リン クロ ー カ ルス コー プ と グロ ー バ ル 
スコ ー プ に 対応 する 2 種類 の ブ ゾーン だ け を 使い ます が 、 マ ル チ キ ャ スト で は 多様 な ゾー ン が 利 
用 され ます 。 

マル チキ ャ スト アド レス が 複数 の ゾー ン に 同時 に 属す る 例 を 見 て み ま し ょ う 。 図 11.4 の よ 
うな 、 ネ ホッ トワ リー クイ ンタ ー ブ プ ェ ー ス が 4 つ あ る ノー ド が ある と し ます 。 と の ノー ド の ネッ ト 
ワー クイ ンタ ー フ ェ ー ス 1 は 、 ル ー プ バッ クリ ンク で あり 、 物 理 的 な デバ イス で は な く 仮 想 的 


111 RFC 4861 : T. Narten,E. Nordmark,W. Simpson,H. Soliman, “Neighbor Discovery for IP Version 6 (IPV6)", 
2007 年 9 月 

112 REC 8064 : F. Gont,A. Cooper,D. Thaler,W. Liu, “Recommendation on Stable IPv6 Interface Identifiers", 
2017 年 2 月 

113 RFC 4007 : S. Deering,B. Haberman,T. JinmeiiE. Nordmark,B. Zill, “TPV6 Scoped Address Architecture", 
2005 年 3 月 
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な ネッ トワ ー ク イン ター フェ ー ス と し て 構成 され て いま す 。 そ の 仮想 的 な ネッ トワ ー ク イン 
ター フェ ー ス に より 、 リ ンク ロー カル スコ ー プ に 対応 する ゾー ン が 形成 され て いま す 。 ま た 、 
それ 単体 で イン ター フェ ー ス ロー カル スコ ー プ に 対応 する ゾー ン を 形成 し て いま す 。 

ネッ トワ ー ク イン ター フェ ー ス 2 と 3 も 、 そ れ ぞ れ が 個別 の イン ター フェ ー ス ロー カル ス 

に 対応 する ゾー ン を 形成 し て いま す 。 し か し 、 こ れ ら は 同じ リン ク (イー サ ネ ッ ト リ ン 

1) に 接続 し て お り 、 リ ンク ロー カル スコ ー プ に 対応 する ゾー ン と し て は いずれ も 同じ も の 
に 属し て いま す 。 

ネッ トワ ー ク イン ター フェ ー ス 4 は 、2 お よび 3 と は 別 の リン ク (イー サ ネ ッ ト リ ンク 2) に 
接続 きれ て いま す 。 や は り イ ンタ ー フ ェ ー ス ロー カル スコ ー プ に 対応 する 単 一 の ゾー ン を 形 
成 し て いる ほか 、 イ ー サ ネッ トリ ンク 2 に 関係 する リン クロ ー カ ルス コー プ が 形成 する ゾー ン 
に 、 ノ ー ド A 内 の イン ター フェ ー ス と し て は 唯一 属し て いま す 。 

さら に 、 こ れ ら の 全 イ ンタ ー フ ェ ー ス は 、11.2 節 で 説明 し た マル チキ ャ スト の スコ ー プ に 対 
し て も ゾー ン を 形成 し ます 。 具体 的 に は 、 ア ドミ ン ロ ー カ ルス コー プ に 対応 する ゾー ン に 属す 
る と と も に 、 サ イト ロー カル スコ ー プ に 対応 する ゾー ン に も 属し て いま す 。 


ノー ド A 
いい 


サイ ト に ミ ・ ルー プ バ ッ ク 
アド ミ ー カ ル に 還 四 で 

ロー カル コー ジル 還 二 エン ダー フェ ー ズ 1 リンク (仮想 的) 

に 


イン ター フェ ー ス 2 


シー ン 2 カル 
に 対す る ゾー ン イー サ ネ ッ ト 

』 リン 

ンタ ー ワ ェ ー ス 3 21 


Ed イン ター フェ ー ス 4 イー サ ネ ッ ト 
に 対す る ゾー ン ンプ 


ノ 


と 図 11.4 ノー ド A の 視点 で 見 た マル チキ ャ スト の 各 ス コー プ の ゾー ン 


図 11.4 は 、 ノ ー ド A 内 と いう 視点 で ゾー ン を 見 た も の で す 。 今度 は 、 こ れ を 一 歩 引 いた 視点 
で 見 て み ま し ょ う 。 ま ず 、 ノ ー ド A が 属す る リン クロ ー カ ルス コー プ に 対す る ゾー ン は 、 た と 
えば 図 11.5 の よう な 男 囲 で 形成 され る で し ょ う 。 

次 に 、 ノ ー ド A は 組織 の ある 部 署 が 管理 し て いる 範囲 に ある 端末 だ と し ます 。 こ の と き 、 図 
11.6 の よう に 、 部署 1 に 属す る 端末 で アド ミン ロー カル スコ ー プ に 対応 する ゾー ン が 形成 で き 
ます 。 さ ら に 、 サ イト ロー カル スコ ー プ に 対応 する ゾー ン を 、 組 織 全 体 の ネッ トワ ー ク で 形成 
され る も の と し て 設定 で きる で し ょ う 。 こ の よう に 、 よ り 大 き な ス コー プ に 対応 する ゾー ン 
は 、 よ り 小 さ な ス コー プ に 対応 する ゾー ン を 内 包 す る 形 で 構成 し ます 。 IPV6 で は 、 こ の よう な 
ゾー ン の 考え 方 に 沿っ て IPV6 マル チキ ャ スト アド レス を 設計 し 、 マ ル チ キ ャ スト トラ フィ ッ 
ク の 配送 範囲 を 制御 で きま す 。 
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4 カル 
スコ ー プ 
に 対す る ゾー ン 


he カル 
ー プ 
に 対す る ゾー ン 


と 図 11.5 リン クロ ー カ ルス コー プ に 対応 する ゾー ン 


サイ トロ ー カ ルス コー プ 組織 全体 
に 対応 する ゾー ン 
アド ミン ロー カル スコ ー プ 部 署 1 0 カル スコ ー プ 部 署 2 
に 対応 する ゾー ン に 対応 する ゾー ン 
同 F 


2 ルル 
に 対す る ゾー ン 


リン クロ ー カ ル 
に 対す る ゾー ン 


と を 図 11.6 アド ミン ロー カル スコ ー プ と サイ トロ ー カ ルス コー プ に 対応 する ゾー ン 


11.5 MLD (Multicast Listener Discovery) 


マル チキ ャ スト の 受信 側 は 、 マ ル チ キ ャ スト グル ー プ へ の 参加 を 表明 する こと で 、 そ の グ 
ルー プ 宛 に 送信 され た パケ ッ ト を 受信 で きる よう に な り ま す 。 IPvV4 で は 、 マ ル チ キ ャ スト グ 
ルー プ へ の 参加 や 離脱 を 制御 する た め に 、IGMP (Imternet Group Management Protocol) と 
いう TP プロ トコ ル が 利用 きれ て いま し た 。1IGMP は 、 イ ンタ ーネット の 初期 か ら 存 在 し て いた 
プロ トコ ル の ひと つ で す 。 実際 、IGMP の プロ トコ ル 番 号 は 2 で す 。 

IPV6 で は 、 マ ル チ キ ャ スト グル ー プ へ の 参加 や 離脱 と いっ た マル チキ ャ スト の 制御 に 、 
ICMPv6 の MLD (Multicast Listener Discovery) と いう 機能 を 利用 し ます 。MLD は ICMPv6 の 
機能 の 一 部 で あり 、 基 本 的 な 部 分 は ICMPV6 (第 5 章 参照 ) を ベー ス に し て いま す 。 言い 換え 
る と 、IPv6 に お ける マル チキ ャ スト の 制御 で は 、IPV4 に お ける IGMP の よう な 独自 の プロ トコ 
ル 番 号 を 持つ 独立 し た プロ トコ ル は 使い ませ ん 。 

本 書 執 筆 現 在 、MLD に は バー ジョ ン 1 と バー ジョ ン 2 が あり ます 。MLDv2 は 、MLDv1 と 
の 互換 性 を 維持 し つつ も 、 特 定 の 送信 元 ア ドレ ス か ら の マル チキ ャ スト の み を 対象 と し て グ 
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ルー プ に 参加 する SSM (11.5.3 項 参照 ) と いう 機能 が 追加 され た バー ジョ ン で す 。 IPv4 に お け 
る IGMP に も IGMPv3 と いう 拡張 が あり ます が 、 そ の TPv6 版 が MLDV2 と いっ て も いい で し ょ 
う ( 表 11.1)。 実際 、 MLDv2 を 定義 し て いる RFC 3810 で も 、MLDv2 は IGMPvV3 プロ トコ ル を 
IPVY6 の セマンティクス へ と 翻訳 し た も の で ある と 書か れ て いま す 。 


と 表 11.1 IPv4 に お ける IGMP と IPv6 に お ける MLD の 対応 
IPv4 IIPv6 
ICMPv1 | 対応 する バー ジョ ン は 存在 せ ず 
IGMPv2 |MLDv1 
IGMPv3 | MLDv2 


11.5.1 MLD で 利用 する ICMPv6 メッ セー ジ 


MLDv1 は 、RFC 2710「13 で 定義 され て いま す 。 こ こ で は REC 2710 で 定義 る され て いる MLD 
の 基本 的 な ICMPV6 メッセ ー ジ (MLD メ ッ セ ー ジ ) に つい て 説明 し ます 。 

MLD メ ッ セ ー ジ に は 、Multicast Listener Query (タイ プ 130) 、Multicast Listener Report 
(タイ プ 131) 、Multicast Listener Done (タイ プ 132) の 3 種類 が あり ます 。Multicast Listener 
Query メ ッ セ ー ジ は 、 マ ル チ キ ャ スト 受信 者 が 存在 し て いる か どう か を 確認 する た め に 、 ル ー 

タ が リン ク に 対し て 定期 的 に 送信 する メッ セー ジ で す 。Multicast Listener Report メ ッ セ ー ジ 
は 、 マ ル チ キ ャ スト の 受信 者 と な る こと を 表明 する た め に ノー ド が 利用 する メッ セー ジ で す 。 
Multicast Listener Done メ ッ セ ー ジ は 、 マ ル チ キ ャ スト グル ー プ か ら の 脱退 を 表明 する た め 
に 使わ れ ま す 。 以 下 に 、 各 MLD メッ セー ジ の 使い 方 を 概説 し ます 。 


s Multicast Listener Query メ ッ セ ー ジ 
リン ク 上 に マル チキ ャ スト 受信 者 が 存在 し て いる か どう か を 確認 する た め に 、 ル ー タ 

は タイ プ 130 の ICMPV6 メ ッ セ ー ジ を 送信 し ます 。 同一 リン ク 上 で Multicast Listener 

Query を 送信 する ルー タ は 、 基本 的 に は 1 つ だ け で す 。 こ の ルー タ を Querier と 呼び ます 。 

ルー タ は 、 も し 自分 より も IPV6 アド レス の 数 値 が 小さ い ル ー タ か ら 送 信 さ れ た Multicast 

Listener Query メ ッ セ ー ジ を 確認 し た 場合 、 自 分 で は Multicast Listener Ouery メ ッ セ ー 
ジ を 送信 し な い ル ー タ (Non-Querier) と な り ま す 。 

Multicast Listener Query メ ッ セ ー ジ に は 、 General Query と 、 Address-Specific Query 
の 2 種類 が あり ます 。General Query は 、Querier で ある ルー タ か ら 定 期 的 に 、 リ ンク ス 
コー プ で ある 全 ノ ー ド アド レス (ffO02 : :1) 宛 に 送信 きれ る メッ セー ジ で す 。General 
Query を 受信 し た ノー ド は 、 自 分 が 参加 し て いる マル チキ ャ スト グル ー プ を 、 後 述 す る 
Multicast Listener Report メ ッ セ ー ジ で ルー タ に 伝え ます 。 ル ー タ が 最初 に 起動 する と 
き に は 、 リ ンク 上 に 存在 する すべ て の マル チキ ャ スト 受信 者 を 把握 する た め に 、General 
Query を 送信 する こと が 推 装 さ れ て いま す 。 


114 REC 2710 : S. Deering, W. Fenner, B. Haberman, "Multicast Listener Discovery (MLD) for IPv6", 1999 年 10 
月 
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一 方 、Address-Specific Query は 、 特 定 の マル チキ ャ スト グル ー プ に 存在 し て いる ノー 
ド を 知る た め の メ ッ セ ー ジ で す 。 そのため 、Address-Specific Query は 、 調 べた い マ ル チ 
キャ スト グル ー プ を 指す マル チキ ャ スト アド レス 宛 に 送信 され ます 。 

な お 、 ル ー タ で 考慮 する の は 各 リ ンク に マル チキ ャ スト の 受信 者 が 存在 し て いる の か ど 
うか だ け で あり 、 マ ル チ キ ャ スト 受信 者 の 数 は 把握 し ませ ん 。 


Multicast Listener Report メ ッ セ ー ジ 

マル チキ ャ スト グル ー プ に 参加 する ノー ド は 、 タ イプ 131 の ICMPV6 メ ッ セ ー ジ で 
ある Multicast Listener Report メ ッ セ ー ジ を 送信 し ます 。 ノ ー ド で は 、 ル ー タ か ら の 
Multicast Listener Query メ ッ セ ー ジ を 受信 する と 、Query に 対応 する マル チキ ャ スト 
アド レス 宛 に Multicast Listener Report メ ッ セ ー ジ を 返信 し ます 。 ル ー タ が Multicast 
Listener Report メ ッ セ ー ジ を 受け 取り 、 そ の リン ク に 該当 する マル チキ ャ スト グル ー プ 

参加 し て いる ノー ド が いる こと を 確認 し た ら 、 ル ー タ か ら そ の リン ク に 対し て マル チ 
6 な る わけ で す 。 

た だ し 、Multicast Listener Ouery メ ッ セ ー ジ を 受け 取っ た ノー ド は すぐ に Multicast 
Listener Report メ ッ セ ー ジ を 返信 する わけ で は な く 、 ラ ンダ ム な 時 間 だ け 待 っ て 返信 し 
ます 。 そ の 待ち 時 間 に 他 の ノー ド か ら 該 当 す る マル チキ ャ スト アド レス 多 に 送信 され た 
Multicast Listener Report を 受け 取っ た 場合 に は 、 自 分 で 
メッ セー ジ を 送信 し ませ ん 。 

Multicast Listener Report メ ッ セ ー ジ は 、Multicast Listener Query メ ッ セ ー ジ に 対す 
る 応答 だ け で な く 、 ノ ー ド が 自発 的 に 送信 する 場合 も あり ます 。RFC 2710 で は 、 そ の リ 
ンク 内 で 最初 に マル チキ ャ スト を 受信 する ノー ド に な る 可能 性 に 備え を て 、 マ ル チ キ ャ スト 
グル ー プ に 参加 し た と き に ノー ド が Multicast Listener Report メ ッ セ ー ジ を 送信 すべ き 
と され て いま す 。 さら に 、 最初 の Multcast Listener Report メ ッ セ ー ジ に 対し て 障害 が 発 
生 す る 可能 性 を 考慮 し 、 間 隔 を 空け て 1 つま た は 2 つ を 追加 で 送信 する こと が 推 差 さ れ て 
いま す 。 


で は Multicast Listener Report 


Multicast Listener Done メ ッ セ ー ジ 

マル チキ ャ スト 受信 者 は 、 マ ル チ キ ャ スト グル ー プ か ら 脱 退 す る と き に Multicast 
Listener Done メ ッ セ ー ジ を 送信 し ます 。Multicast Listener Done メ ッ セ ー ジ を 受け 
取っ た Querier は 、 そ の マル チキ ャ スト グル ー プ に 対す る Multcast Listener Query メ ッ 

ー ジ を 送信 し ます 。 こ の Multicast Listener Query メ ッ セ ー ジ に 対す る 応答 と し て 
Multicast Listener Report メ ッ セ ー ジ を 受け 取れ な か っ た 場合 は 、 そ の リン ク 上 に 対象 
と な る マル チキ ャ スト グル ー プ の 受信 ノー ド が 存在 し な いと 判断 し ます 。 そ の 判断 を す 
る た め に Multicast Listener Report メ ッ セ ー ジ の 到着 を 待つ 時 間 は 、Multicast Listener 
Done メッセ ー ジ の Maximum Report Delay フィ ー ル ド で 指定 し ます 。 


図 11.7 に 、 上 記 3 種類 の MLD メッセ ー ジ の 基本 フォ ー マ ッ ト を 示し ます 。 

MID メッ セー ジ を 配送 する IPV6 パケ ッ ト で は 、IPv6 ヘッ ダ の Hop Limit が 1 で ある 必要 が 
あり ます 。 こ れ は 、MLD メ ッ セ ー ジ は リン ク 内 で 利用 する た め の も の で あり 、 ル ー タ を 越え な 
いか ら で す 。 ま た 、MLD メ ッ セ ー ジ を 配送 する IPV6 パケ ッ ト の 送信 元 IPV6 アド レス は リン ク 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (130 一 132) Code Checksum 


Maximum Response Delay 予約 


Multicast Address 


と 図 11.7 MLD メ ッ セ ー ジ フォ ー マ ッ ト 


避 ー 炎 ルス ロー ゲ と し ます 。 

MLD メ ッ セ ー ジ の 先頭 4 オク テッ ト は 、ICMPv6 の 基本 ヘッ ダ の フォ ー マ ッ ト と 同一 で す 。 
MLD メ ッ セ ー ジ で は Code フィ ー ル ド は 使わ れ て お ら ず 、 す べ て 0 に 設定 され ます 。 

Maximum Response Delay フィ ー ル ド は 、Multicast Listener Query メ ッ セ ー ジ に 対す る 
Multicast Listener Report の 応答 の 待ち 時 間 を 指定 する フィ ー ル ド で 、Multicast Listener 
Query メ ッ セ ー ジ の み で 利用 され ます 。Multicast Listener Report メ ッ セ ー ジ お よび Multi- 
cast Listener Done メ ッ セ ー ジ で は 、 こ の フィ ー ル ド は ゼロ に 設定 し ます 。 

Multicast Address フィ ー ル ド に は 、 各 タイ プ の MLD メ ッ セ ー ジ で 伝え る 必要 が ある マル チ 
キャ スト アド レス を 送信 し ます 。 具体 的 に は 、Multicast Listener Report メ ッ セ ー ジ お よび 
Multicast Listener Done メ ッ セ ー ジ で は ノー ド が 参加 する マル チキ ャ スト グル ー プ の マル チ 
キャ スト アド レス を 指定 し ます 。Multicast Listener Ouery メ ッ セ ー ジ で は 、 Address-Specific 
Query の 場合 に は 調べ た い マ ル チ キ ャ スト アド レス を 指定 し ます 。General Ouery の 場合 に 
は 、 こ の フィ ー ル ド は ゼロ に 設定 し ます 。 


画 Router Alert オ プシ ョ ン 

MLD パケット は 、TPy6 拡張 ヘッ ダ の Hop-by-Hop オプション に Router Alert オ プシ ョ ン を 
含め て 送信 され ます 。Router Alert オ プシ ョ ン は 、 そ れ を 受け 取っ た ルー タ が IP パケ ッ ト を 精 
査 する こと を 求め る も の で 、RFC 2711 で 定義 され て いま す 。 

Router Alert オ プシ ョ ン を 含め る こと で 、 自 分 自身 を 宛先 と し な い IPV6 パケ ッ ト の うち 中 
身 の 確認 が 必要 な も の を ルー タ が 識別 し や すく な り ま す 。MLD で は 、 通 常 の パケ ッ ト を 転 
送 す る た め の ル ー タ の 負荷 を 抑制 する た め に 、Router Alert オ プシ ョ ン を 使い ます 。RSVP 
(Resource Reservation Protocol) 、MRD (Multicast Router Discovery) 、PGM (Pragmatic 
General MulticasD な どの プロ トコ ル で も 、 同 じ 目 的 で Router Alert オ プシ ョ ン が 利用 され 
ます 。 

Router Alert オ プシ ョ ン の フォ ー マ ッ ト を 図 11.8 に 示し ます 。 

Value フィ ー ル ド は 、 ど の よう な 値 を 運ん で いる か を 16 ビ ッ ト の 数 値 で 示す も の で 、MLD 
の 場合 は ゼロ に 設定 し ます 。Value フィ ー ル ド で 利用 可能 な 値 は IANA の Web サ イト で 公開 さ 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0 0 0|0 0 1 0 1|0 0 0 0 0 0 1 0 Value 


と 図 11.8 Router Alert オ プシ ョ ン 


れ て いま す 115。 

Router Alert オ プシ ョ ン を 悪用 する こと で 、 途 中 経路 上 の ルー タ に 過度 な 負荷 を か け て し ま 
うと いっ た 攻撃 が 可能 に な り ま す 。 そ の た め 、Router Alertt オ プシ ョ ン を End-to-End の イン 
ター ネッ ト で 利用 し な いよ うに 求め る REC 6398116 が 発行 され 、 こ れ に より REC 2711 は 更新 
され て いま す 。 た だ し 、MLD を 運ぶ IPV6 パケ ッ ト の 送信 元 ア ドレ ス が リン クロ ー カ ル で ある 
た め 、 ル ー タ を 越え な いこ と か ら 、REC 6398 で 懸念 され て いる 途中 ルー タ に 過 負 荷 を 与え る 
攻撃 に は 利用 で きま せん 117。 


IPv4 に も Router Alert オ プシ ョ ン が あり ます 。IPv4 の Router Alert オ プシ ョ ン は RFC 
2113118 で 定義 され て お り 、RFC 2113 は RFC 5350 と RFC 6398 に よっ て 更新 され て いま す 。 


11.5.2 MLDv2 
MLDv2 は 、 受 信者 が 興味 の ある 送信 元 を 限定 で きる よう に する 機能 を MLDv1 に 対 し て 追加 
し た も の で す 。MLDv1 と 互換 性 が ある 設計 に な っ て お り 、REC 3810!19 で 定義 され て いま す 。 
MLDv2 は 、MLDyv1 と 同様 の 機能 に 加え を て 、 マ ルナ チ キャ スト の トラ フィ ッ ク の 送信 ノー ド 
を 指定 する た め の INCLUDE フィ ル タ と EXCLUDE フィル タ を 指定 で きる の が 大 き な 特 徴 で す 。 
書 で は 、MLDy2 の 詳細 に は 立ち 入り ませ ん 。 詳細 は RFC 3810 を 参照 し て くだ さい 。 


芽 


11.5.3 SSM 

RFC 1112 で 定義 され て いる マル チキ ャ スト は 、 あ る 特定 の マル チキ ャ スト グル ー プ に 対し 
て 参加 し た ノー ド が 送信 元 に 関係 な く 対象 と みる マル チキ ャ スト グル ー プ の パケ ッ ト を 受け 取 
る と いう も の で す 。 こ の よう な 送信 元 が 特定 され な い マ ルナ チ キャ スト は 、ASM (Any-Source 
Multicast) と 呼ば れ て いま す 。 そ れ に 対し て 、 マ ル チ キ ャ スト グル ー プ と 送信 者 の 両方 を 指 
定 で きる の が SSM (Source Specific Multicast) で す 。 

SSM は 、RFC 4607!20 で 定義 き 8 れ て いま す 。 IPvV6 マル チキ ャ スト に お ける SSM で は 、x を ス 
コー プ 識 別 子 と し て 、ff3x: :/32 と いう マル チキ ャ スト アド レス が 利用 され ます 121。TIPy6 の 


15 TPv6 Router Alert Option Values : https : //www.1ana.org/ass1gnments/1pv6- routeralert-values/ 
1pv6- routeralert-values . xhtm1 

16 REC 6398 : F. Le Faucheur, Ed., "TP Router Alert Considerations and Usage”, 2011 年 10 月 

17 MLDv2 の RFC で ある RFC 3810 は 、Hop Limit が 1 で ある こと を チェ ッ ク す る こと も 求め て いま す 。 

18 RFC 2113 : D. Katz, "TP Router Alert Option”, 2011 年 10 月 

119 RFC 3810 : R. Vida, L. Costa, "Multicast Listener Discovery Version 2 (MLDV2) for IPv6", 2004 年 6 月 

20 RFC 4607 : H. Holbrook, B. Cain, "Source-Specific Multicast for IP", 2006 年 8 月 

121 Tpv4 の 場合 は 232 .0 .0.0/8 が 利用 きれ ます 。 
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マル チキ ャ スト アド レス で ある こと を 示す 先頭 8 ビッ ト の ff に 続く 3 は 、11.1 節 で 説明 し た P 
フラ グ と エフ ラグ が 両方 と も 1 で ある こと を 示し て いま す 。 

MLDv2 を 利用 し て IPV6 で SSM を 実現 する た め の 仕 様 は 、IPvV4 に お ける 1IGMPv3 を 利用 し た 
SSM と 合わ せ て 、REC 4604122 で 定義 きれ て いま す 。 


11.5.4 Lightweight MLDv2 


MLDv2 の 簡易 版 と し て 、Lightweight-MLDv2 (LW-MLDv2) と 呼ば れる も の が RFC 5790123 で 
定義 され て いま す 。LW-MLDv2 は 、MLDV2 の EXCLUDE フィ ル タ を 実装 し な いこ と に よっ て 、 
MLDv2 の 簡易 版 を 実現 する と いう 仕様 で す 。 MLDv2 で は SSM を 実現 する と き な ど に INCLUDE 
フィ ル タ を 利用 し ます が 、EXCLUDE フィ ル タ に つい て は 利用 し な い 場 合 が 多い の で 、EXCLUDE 
フィ ル タ を 必要 と し な い 簡 易 版 と し て 標準 化 さ きれ た の が REC 5790 で す 。 


11.5.5 MLD と DAD の 問題 

MLDv1 が 定義 きれ て いる REC 2710 の 仕様 で は 、MLD メ ッ セ ー ジ の 送信 元 IPV6 アド レス 
と し て リン クロ ー カ ル ア ド レス を 使う こと が 要求 きれ て いま す 。 さ ら に 、Multicast Listener 
Report メ ッ セ ー ジ を 送信 する 際 に マル チキ ャ スト グル ー プ へ の 参加 も 要求 きれ て いま す 。 こ 
れ ら の 仕様 は 、 実 は 近隣 探索 プロ トコ ル の 仕様 と 競合 し ます 。 

まず 、 近 隣 探索 プロ トコ ル に よる アド レス 自動 設定 (SLAAC) で は 、 ア ドレ ス の 重複 が な い 
か どう か を DAD で チェ ッ ク す る た め に 複数 の マル チキ ャ スト グル ー プ に 参加 する 必要 が あり 
ます が 、 そ の 時 点 で は まだ 送信 元 ITPV6 アド レス が 決定 し て いま せん 。 こ の 仮 の IPV6 アド レス 
を 通信 に 利用 する こと は で き な い の で 、MLD メッセ ー ジ を 送信 する 際 の 送信 元 IPV6 アド レス 
と し て 利用 可能 な ITPV6 アド レス が 存在 し な いと いう 状況 が 発生 し て し まい ます 。 そ こ で 、 適 
切な 送信 元 IPV6 アド レス が 存在 し な い 場 合 に Multicast Listener Report メ ッ セ ー ジ を 未定 義 
アド レス (: :) で 送信 で きる よう に する た め 、RFC 2710 を 上 書き する REC 3590!24 が 策定 さ 
ま し た 。 

さら に 、REC 4862125 の Section 5.4.2 で は 、11.7 節 で 後述 する MLD ス ヌー ビン グ を 行う ス 
イッ チ に よっ て SLAAC に お ける DAD が 正常 に 動作 し な い 可 能 性 が ある こと が 指摘 きれ て いま 
す 。MLD ス ヌ ー ピ ン グ 機 能 が ある スイ ッ チ で は 、 Multicast Listener Report メ ッ セ ー ジ が 送信 
され た あと に 、 関 連 す る マル チキ ャ スト パケ ッ ト を 該当 する ポー ト に 対し て 配送 する よう に な 
り ま す 。Multicast Listener Report メ ッ セ ー ジ を 送信 する まで は 、Solicited-Node マル チキ ャ 
スト アド レス に 送信 され る DAD の た め の パ ケッ ト が 受信 で き な い 可能 性 が ある の で す 。 実際 、 
電源 障害 な ど に 起因 し て 複数 の ノー ド で ネッ トワ ー ク イン ター フェ ー ス の 同時 設定 が 発生 する 


122 REC 4604 : HH Holbrook, B. Cain, B. Haberman, “Using Internet Group Management Protocol Version 3 
(IGMPv3) and Multicast Listener Discovery Protocol Version 2 (MLDV2) for Source-Specific Multicast", 
2006 年 8 月 

123 REC 5790 : HH Liu, W. Cao, H. Asaeda, “Lightweight Internet Group Management Protocol Version 3 
(IGMPv3) and Multicast Listener Discovery Version 2 (MLDyv2) Protocols", 2010 年 2 月 

124 RFC 3590 :B. Haberman, “Source Address Selection for the Multicast Listener Discovery (MLD) Protocol", 
2003 年 9 月 

125 REC 4862 : S. Thomson, T. Narten, T. Jinmei, "TPv6 Stateless Address Autoconfiguration", 2007 年 9 月 
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場合 な ど 、 同 一 リ ンク 上 に 同時 に 多数 の Multicast Listener Report メ ッ セ ー ジ が 送信 され て し 
まい 、 ス イッ チ に お ける MLD ス ヌー ピン グ の 処理 が 追い つか ず 、DAD が 正常 に 機能 し な い 可 
能 性 が あり ます 。 そ の よう な 状態 を 避け る た め 、REFC 4862 で は 、 ラ ンダ ム な 時 間 だ け 待 っ て 
か ら Solicited-Node マル チキ ャ スト グル ー プ へ 参加 する こと が 推 差 さ れ て いま す 。 


11.6 ルー タ を 越え る マル チキ ャ スト 


ネッ トワ ー ク 層 で の マル チキ ャ スト で は 、 ル ー タ を 越え て マル チキ ャ スト グル ー プ に 参加 し 
て いる ノー ド へ と パケ ッ ト を 転送 で きる 必要 が あり ます 。 そ の た め の 機 能 を 持っ た ルー タ は マ 
ルナ チ キャ スト ルー タ と 呼ば れ て いま す 。 マ ル チ キ ャ スト ルー タ は 、 必要 に 応じ て IP パケ ッ ト を 
複製 し な が ら 転 送 す る だ け で な く 、 マ ル チ キ ャ スト パケ ッ ト の 経路 を 決め る 必要 が あり ます 。 

ネッ トワ ー ク 層 で の マル チキ ャ スト で パケ ッ ト の 経路 を 決め る に は 、 複 雑 な 処理 が 必要 に な 
り ま す 。 ユ ニキ ャ スト で あれ ば 特定 の 宛先 に 対す る 経路 (次 ホッ プ ) が 1 つ に 定まり ます が 、 
マル チキ ャ スト で は 複数 の サブ ネッ ト に パケ ッ ト を コピ ー し て 送信 する 必要 が あり 、 一 般 に 複 
数 の 次 ホッ プ が 存在 する か ら で す 。 受信 す る ノー ド が 動 的 に マル チキ ャ スト グル ー プ に 入っ た 
り 抜 けた り で きる の で 、 配 送 先 が 頻繁 に 変わ る 可能 性 ちあ り ま す 。 

マル チキ ャ スト ルー タ で は 、 マ ル チ キ ャ スト の 次 ホッ プ を 決定 する た め に 、 マ ル チ キ ャ スト 
グル ー プ を 多 先 と する パケ ッ ト の 配送 経路 を 示す 木 構造 (マル チキ ャ スト 配信 ツリ ー) を 構築 
し ます 。 そ の た め に 利用 きれ る 仕組 み と し て 、PIM (Protocol Imdependent Multicast) と 呼 
ば れる も の が あり ます 。 

PIM に は PIM-SM (Sparse Mode) と PIM-DM (Dense Mode) と いう 2 種類 が あり ます 。PIM- 
SM で は 、 ラ ン デ ブー ポイ ント (RP) と 呼ば れる 機能 を 持っ た ルー タ を 設定 し 、 マルチキャスト 
の 各 送 信 元 は RP まで の 配信 ツリ ー を 作成 し ます 。 一 方 、 サ ブ ネ ッ ト 内 の ノー ド か ら MLD で 特 
定 の マル チキ ャ スト グル ー プ へ の 参加 を 表明 され た ルー タ は 、 や は り RP に 対し 、 配 下 の ノ ー 
が 当該 の マル チキ ャ スト グル ー プ に 参加 し て いる こと を PIM で 伝え を ます 。 こ うし て 、 送 信 側 
と 受信 側 の 双方 か ら RP に 向け て マル チキ ャ スト 配信 ツリ ー が 構築 され ま す 。RP か ら 受 信 ノ ー 
“へ の 配信 ツリ ー は すべ て の 送信 ノー ド で 共有 する こと に な る の で 、 こ の よう な 配信 ツリ ー を 
共有 ツリ ー と 呼び ます 。PIM-SM に つい て の 詳細 は RFC 7761「26 を 参照 し て くだ さい 。 

RP か ら 受 信 ノ ー ド まで の 配信 ツリ ー を 共有 する PIM-SM に 対し 、 各 送信 ノ フード か ら 受 信 ノ 
“まで の 配信 ツリ ー を すべ て 途中 の ルー タ で 管理 する 方 式 が PIM-DM で す 。 こ の 場合 の 配信 ツ 
リー は 、 宛 先 だ け で な く 送 信 元 に つい て も 経路 表 の 要素 と する の で 、 送 信 元 ツリ ー と 呼ば れ ま 
す 。PIM-DM は 、 受 信 側 の ノー ド が あま り 散 ら ば っ て お ら ず 、 密 集 (dense) し て いる 場合 に 
利用 され ます 。PIM-DM に つい て の 詳細 は RFC 3973127 を 参照 し て くだ さい 。 


126 RFC 7761 : B. Fenner, M. Handley, H. Holbrook, I. Kouvelas, R. Parekh, Z. Zhang, L. Zheng, "Protocol 
Independent Multicast - Sparse Mode (PIM-SM): Protocol Specification (Revised)", 2016 年 3 月 

127 RFC 3973 : A. Adams, J. Nicholas, W. Siadak, “Protocol Independent Multicast - Dense Mode (PIM-DM): 
Protocol Specification (Revised)", 2005 年 1 月 
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11.7 MRD (Multicqst Router Discovery) 


リン ク 層 が 複数 の スイ ッ チ で 構成 され て いる 場合 に 、 IPV6 マル チキ ャ スト を 流す と 、 該 当 す 
る マル チキ ャ スト グル ー プ に 参加 し て いる ノー ド が 接続 きれ て いな い ス イッ チ に も トラ フィ ッ 
ク が 流れ て し まう 可能 性 が あり ます 。 そ の よう な 状況 で 無駄 な トラ フィ ッ ク を 抑制 する た め 
に 、MLD の メッ セー ジ を リン ク 層 レベ ル で 覗き 見 (snoop) し 、 IPY6 マル チキ ャ スト を 考慮 し 
て フォ ワー ディ ング テー ブル を 設定 する 機能 (MLD ス ヌー ピン グ ) が スイ ッ チ に 実装 され て い 
る 場合 が あり ます 。 

リン ク 層 の スイ ッ チ で MLD ス ヌー ビン グ を 利用 する に は 、 マ ル チ キ ャ スト グル ー プ に 参加 
する ノー ド だ け で な く 、 リ ンク に お ける マル チキ ャ スト ルー タ の 情報 も 必要 に な り ま す 。 そ こ 
で 、 接 続 し て いる 環境 で どの ノー ド が マル チキ ャ スト パケ ッ ト を 転送 する マル チキ ャ スト ルー 
タ と し て 稼働 し て いる の か を 知る た め の 仕 組み が MRD (Multicast Router Discovery) と し て 
標準 化 さ れ て いま す 。MRD は 、REFC 4286128 で 定義 され て いま す 。 


LorE 


MRD は IPv4 マル チキ ャ スト で も 利用 され ます 。IPv4 マル チキ ャ スト の 場合 、MLD ス ヌー ピン 
グ に 相当 する 機能 は ICMP ス ヌー ピン グ と 呼ば れ て いま す 。 


IPv6 の MRD で は 、 次 の 3 種類 の ICMPV6 メッ セー ジ を 使う こと で 、 マ ル チ キ ャ スト の デー 
タ や MLD の メッ セー ジ を 送信 すべ き ル ー タ を ノー ド が 発見 で きる よう に し ます 。 


* Multicast Router Advertisement メ ッ セ ー ジ (タイ プ 151) 
* Multicast Router Solicitation メ ッ セ ー ジ (タイ プ 152) 
* Multicast Router Termination メ ッ セ ー ジ (タイ プ 153) 


IPv4 で は 、MRD は IGMP に お ける Multicast Router Advertisement メ ッ セ ー ジ (タイ プ 0x30)、 
Multicast Router Solicitation メッ セー ジ (タイ プ 0x31)、Multicast Router Termination メッ 
セー ジ (タイ プ 0x32) と し て 定義 され て いま す 。 


Multicast Router Advertisement メ ッ セ ー ジ は 、 マ ル チ キ ャ スト ルー タ で ある こと を 広告 
する た め に 、 マ ル チ キ ャ スト ルー タ の すべ て の イン ター フェ ー ス か ら と 定期 的 に 配信 され ます 。 
ノー ド か ら の Multicast Router Solicitation メ ッ セ ー ジ へ の 応答 と し て 返送 され る 場合 も あり 
ます 。Multicast Router Solicitation メ ッ セ ー ジ は 、 ノ ー ド が マル チキ ャ スト ルー タ を 探す と 
き に 利用 され ます 。Multicast Router Termination メ ッ セ ー ジ は 、 あ る イン ター フェ ー ス で マ 
ル チ キ ャ スト ルー タ と し て の 機能 を 停止 する と き に 、 接 続 し て いる リン ク か ら 送 信 さ きれ ます 。 

MRD に 利用 する ICMPV6 メ ッ セ ー ジ は 、Hop Limit が 1 の パケ ッ ト に よっ て 送信 され ます 
Pyv4 の 場合 に は TTL が 1 の パケ ッ ト )。 そ の 際 の IPV6 パケ ッ ト と し て の 宛先 アド レス は 、 リ 
ンク ロー カル スコ ー プ の マル チキ ャ スト アド レス の ひと つと し て IANA で 割り 当て られ て いる 
All-Snoopers と 呼ば れる アド レス と し ます 。All-Snoopers は 、 IPv6 で は ffO02 : : 6a で す (IPv4 


128 RFC 4286 : B. Haberman, ]. Martin, "Multicast Router Discovery", 2005 年 12 月 
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で は 224.0.0.106 で す )。 


MLD ス ヌ ー ピ ビング 対 応 ス イッ チ を 利用 する 場合 の 参考 情報 


RFC 4541!29 で は 、MLD ス ヌー ピン グ 対 応 ス イッ チ の 実装 に 関し て 推奨 され る 手法 
な ど が 紹介 され て いま す 。 RFC 4541 で は 、MLD ス ヌー ピン グ を 行う スイ ッ チ が マル チ 
キャ スト グル ー プ へ の 参加 を 通知 する Multicast Listener Report メ ッ セ ー ジ を 転送 する 
際 に 、 マ ル チ キ ャ スト ルー タ が 接続 され て いる ポー ト に 限定 する こと な ど が 推奨 され て 
いま す 。 ま た 、 送 信 元 IPV6 アド レス が 未定 義 ア ドレ ス (: :) で ある MLD メ ン バ ー シ ッ 
プレ ポー トメ ッ セ ー ジ を 破棄 すべ き で は な いと いっ た こと が 述べ られ て いま す 。 

RFC 4541 は Informational な RFC な の で 、 あ くま で 実装 に 関し て 推奨 され る 参考 情 
報 が まとめ られ て いる も の で す 。 と は いえ 、MLD ス ヌー ピン グ を 行う スイ ッ チ を 利用 
する 場合 に も 有用 な 情報 が 含ま れ て いる の で 、MLD ス ヌ ー ピ ン グ を 利用 する 場合 に は 
ぜひ 参照 し て くだ さい 。 


11.7.1 MRD で 利用 され る ICMPv6 メッセー ジ 
Multicast Router Advertisement メ ッ セ ー ジ の フォ ー マ ッ ト を 図 11.9 に 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
Type (151) Ad. Interval Checksum 
Query Interval Robustness Variable 


テ 図 11.9 Multicast Router Advertisement メ ッ セ ー ジ 


Type フィ ー ル ド に は 、Mnulticast Router Advertisement メ ッ セ ー ジ で ある こと を 示す 151 
を 指定 し ます 。ICMPv6 の 基本 ヘッ ダ に お ける Code フィ ー ル ド に 相当 する Ad. Imterval フィ ー 
ルド に は 、Multicast Router Solicited メ ッ セ ー ジ へ の 応答 で は な い 定 期 的 な Advertisement 
メッ セー ジ の 送信 間隔 を 秒 単位 で 示し ます 。Query Interval フィ ー ル ド に は 、MLD に お いて 
General Query の Multicast Listener Query メ ッ セ ー ジ を 送信 する 間隔 を 秒 単位 で 指定 し ます 。 
MLD を 利用 し て いな い イ ンタ ー フ ェ ー ス で は ゼロ を 設定 し ます 。Robustness Variable フィ ー 
ルド に は 、MLD に お いて リン ク 上 で の パケ ッ ト ロ ス 対 策 に 利用 され る 係数 を 指定 し ます 。 

Multicast Router Solicitation メ ッ セ ー ジ と Multicast Router Terrmination メ ッ セ ー ジ の パ 
ケッ ト フ ォ ー マ ッ ト は 単純 で 、 そ れ ぞ れ ICMPv6 の 基本 ヘッ ダ の み の 構 造 で す ( 図 11.10) 。 
Type フィ ー ル ド は 、 Multicast Router Solicitation メ ッ セ ー ジ の 場合 は 152、 Multicast Router 
Terminationmn メ ッ セ ー ジ の 場合 は 153 で す 。ICMPv6 の 基本 ヘッ ダ に お ける Code フィ ー ル ド 
は 0 に 設定 し ます 。 


129 REC 4541 : M Christensen, K. Kimball, F. Solensky, “Considerations for Internet Group Management 
Protocol (IGMP) and Multicast Listener Discovery (MLD) Snooping Switches", 2006 年 5 月 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (152 また は 153) 0 Checksum 


ヶ 図 11.10 Multicast Router Solicitation メッ セー ジ と Multicast Router Termination メ ッ セ ー ジ 


11.8 リン ク 層 で の マル チキ ャ スト アド レス 


マル チキ ャ スト は 、 ネ ットワーク 層 だ け で 実現 され る 通信 方 法 で は あり ませ ん 。 リ ンク 層 の 
プロ トコ ル で も マル チキ ャ スト の 方 法 が 規定 され て いる 場合 が あり ます 。 リ ンク 層 に お ける マ 
ル チ キ ャ スト は 、 ネ ットワーク 層 に お ける マル チキ ャ スト と 異な り 、 基 本 的 に は 同一 セグ メン 
ト 内 の み が 送 信 範囲 で す 。 な お 、 同 じ HUB や スイ ッ チ に 接続 され て いる か どう か に か か わら 
ず 、 同 じ サ ブ ネ ッ ト に 存在 する PC 同士 は 同一 セグ メン ト で す 。 

リン ク 層 に お ける マル チキ ャ スト パケ ッ ト は 、 単 純 な 仕組 み で は 全 ポ ー ト に コピ ー し て 回 送 
され ます 。 た だ し 、 ネ ットワーク 層 プ ロト コル の 設定 に よっ て 、 送 信 さ れる 対象 の 機器 が 変わ 
る こと も あり ます 。 IPv6 で は 、MLD ス ヌー ピン グ 対 応 ス イッ チ に よっ て 必要 な ポー ト に 対し 
て の み マ ル チ キ ャ スト パケ ッ ト を 転送 する よう に で きる 場合 が あり ます 。 


11.8.1 IPv6 ア ドレ ス か ら イ ー サ ネッ ト に お ける マル チキ ャ スト アド 
レス を 生成 する 

リン ク 層 プロ トコ ル で ある イー サ ネ ッ ト に も マル チキ ャ スト が あり ます 。 イ ー サ ネッ ト で 
は 、 宛 先 が ユ ニキ ャ スト の 場合 に は ネッ トワ ー ク イン ター フェ ー ス に 設定 され て いる MAC ア 
ドレ ス を 利用 し ます が 、 宛 先 が IPV6 マル チキ ャ スト の 場合 に は 、 そ の IPV6 マル チキ ャ スト ア 
ドレ ス に 対応 する イー サ ネ ッ ト ア ドレ ス が 必要 に な り ま す 。 

IPV6 マル チキ ャ スト アド レス に 対応 する イー サ ネ ッ ト ア ドレ ス を 生成 する 方 法 は 、REFC 
2464130 で 定義 され て いま す 。 RFC 2464 で は 、 図 11.11 の よう に 、 0x33 0x33 に 続け て 、 IPv6 
マル チキ ャ スト パケ ッ ト の 爺 先 アド レス の うち の 13 オ ク テ ッ ト め か ら 16 オ ク テ ッ ト め まで 
の 値 を イー サ ネ ッ ト に お ける マル チキ ャ スト アド レス と し て 利用 する と あり ます 。 た と えば 、 
ff02::1 と いう IPVG6 マル ナチ キャ スト アド レス に 対応 する イー サ ネ ッ ト ア ドレ ス は 、33:33: 
00:00:01 に な り ま す 。 


9 。 1 2 。 3 。 4 5 6 7 8 9 。 10 mm 12 13 14 15 
0 0 1 1 0 0 1 0 0 1 1 0 0 1 1 
IPv6 宛先 アド レス の IPv6 宛先 アド レス の 
第 13 オク テッ ト 第 14 オクテット 
IPv6 宛先 アド レス の IPv6 宛先 アド レス の 
第 15 オク テッ ト 第 16 オ ク テ ッ ト 


と 図 11.11 IPV6 マル チキ ャ スト アド レス に 対応 する イー サ ネ ッ ト ア ドレ ス 


た だ し 、 そ の IPV6 マル チキ ャ スト の 受信 ノー ド が 明確 に 1 つ で ある と わか る 場合 に は 、 リ ン 
ク 層 に お いて 宛先 アド レス を マル チキ ャ スト で は な く ユ ニキ ャ スト と し て も よい と いう 拡張 が 


130 RFC 2464 : M. Crawford, “Transmission of IPv6 Packets over Ethernet Networks”, 1998 年 12 月 


8 


23@ 第 11 章 IPV6 マ ル チ キ ャ スト 


RFC 6085131 で 行わ れ て いま す 。 そ れ に 伴い 、IPV6 マル チキ ャ スト パケ ッ ト の リン ク 層 に お け 
る 宛先 アデ ドレ ス が ユニ キャ スト で ある と いう 理由 で 、IPV6 マル チキ ャ スト の 受信 ノー ド が パ 
ケッ ト を 破棄 する こと が 禁止 され て いま す 。 


131 RFC 6085 : S. Gundavelli, M. Townsley, O. Troan, W. Dec, “Address Mapping of IPV6 Multcast Packets on 


Ethernet", 2011 年 1 月 


@ 
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IPv6 エ ニー キャ スト 


エニ ー キ ャ スト (anycast) は 、any と いう 英 単語 の 意味 の と お り 、「 複 数 の うち いずれ か 近 
く の も の 」 に 到達 する 形態 の 通信 で す 。IP で の 通信 に お ける エニ ー キ ャ スト は 、「 ま っ た く 同 
じ IP アド レス を 持つ 機器 を イン ター ネッ ト 上 に 複数 存在 きせ た うえ で 、 経 路 を 調整 する こと で 


ユー ザ が 最寄り の 機器 へ 到達 で きる よう に する 」 と いう 意味 に な り ま す 。TIPv4 と IPvV6 に お け 
る エニ ー キ ャ スト の 運用 に 関し て は 、RFC 47861+ (BCP 126) で まとめ られ て いま す 。 
IP に お ける エニ ー キ ャ スト で は 、 ユ ニキ ャ スト IP アド レス を 利用 する の で 、IP ア ドレ ス を 見 


た だ け で は エニ ー キ ャ スト で 運用 きれ て いる も の か どう か わか り ま せん 。 た だ し 、 特 定 の 用 途 
の エニ ー キ ャ スト に つい て は 、IANA で 予約 され て いる IP アド レス が あり ます 。 そ れ ら の TP ア 
ドレ ス で あれ ば 、IP ア ドレ ス を 見 て エニ ー キ ャ スト で ある こと が わか り ま す 。 

IPV6 で は 、 エ ニー キャ スト が ユニ キャ スト と マル チキ ャ スト と 並ん で 基本 的 な 通信 形態 の ひ 
と つと し て プロ トコ ル に 含ま れ て いま す 。 と は いえ 、 エ ニー キャ スト その も の は IPv4 で も 利 


用 され て お り 、 そ こ で の 運用 が IPv6 の 提案 当初 か ら 発展 し て いる こと も あっ て 、IPvV6 エ ニー 


キャ スト に 関す る 仕様 も 提案 当初 と 比べ て か な り 大 きく 変化 し て いま す 。 


12.1 IPv4 に お ける エニ ー キ ャ スト 


IPv4 で は 、 ユ ニキ ャ スト IPV4 アド レス を 利用 し た エニ ー キ ャ スト が 行わ れ て いま す 。TIPv4 エ 
ニー キャ スト の 有名 な 運用 例 と し て は 、 ル ー ト サー バ (root server/ ル ー ト ネー ム サ ー バ /DNS 


ルー ト サ ー バ ) が 挙げ られ ます (REC 32581?) 。 世 界 各 ] 


で 運 有 


日 され る 13 系 統 の ルー ト サ ー 


バ は 、 同 じ IPV4 アド レス を 持つ 複数 の サー バ に よっ て 運用 きれ て いま す 。 


注意 が 必要 な 点 と し て 、 か つて は 複数 の DNS サー バ を 同じ IPv4 アド レス で 運用 する 技術 の 


こと を エニ ー キ ャ スト と は 呼ば ず 、「IPV4 アド レス の 共有 」 と 表現 し て いま し た 。 実際 、2002 


年 に 発行 され た RFC 3258 で は 、「Anycast] で は な < く 「Shared Unicast Addresses] と され て 


11 RFC 4786 : J. Abley, K. Lindqvist, "Operation of Anycast Services", 2006 年 12 月 
12 REC 3258 : Hardie, "Distributing Authoritative Name Servers via Shared Unicast Addresses”, 2002 年 4 


月 
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いま す 。 エ ニー キャ スト の 歴史 を まとめ た RFC 709413 の Section 2.1 で は 、 エ ニー キャ スト と 
いう 表現 が 人 避け られ て いた 理由 に つい て 、IPv4 で は 後述 する on-link エ ニー キャ スト を 実現 し 
て いる わけ で は な い 点 を 挙げ ば てい ます 。 


22.1 節 で 紹介 する 6to4 と いう 技術 も IPv4 エニ ー キ ャ スト を 利用 し て いま し た 。 た だ し 、6to4 
に は さま ざま な 間 題 が ある の で 、 い まで は 「 使 うべ き で は な い | と され て いる 技術 で は あり 
ます 。 


12.2 IPv6 の エニ ー キ ャ スト 


IPv6 で は 、 プ ロト コル の 仕様 で エニ ー キ ャ スト に 対応 し て いま す 。 し か し 、 ユ ニキ ャ スト 
や マル チキ ャ スト と 比べ る と 、 エ ニー キャ スト に IPvy6 の 根幹 を 成す よう な 利用 方 法 が ある わ 
け で は あり ませ ん 。 実際 、 ル ー テ ィング 技術 を 利用 し て ルー タ を 越え る 遠隔 地 を 対象 と する エ 
ニー キャ スト (off-link エ ニー キャ スト ) は 、IPv4 と IPv6 と で 事実 上 同じ も の と いえ ます 。 

一 方 、 同 一 リン ク 内 エニ ー キ ャ スト (on-link エ ニー キャ スト ) は 、IPv6 で の み 標 準 化 さ れ 
て いま す 。 つ まり 、IPvV6 エ ニー キャ スト が IPvV4 エ ニー キャ スト と 異な る の は 、 同 一 リン ク 上 
に IPV6 エ ニー キャ スト アド レス を 持つ イン ター フェ ー ス が 複数 存在 する 場合 で す 。IPv6 で は 、 
IPVO6 エ ニー キャ スト が 最初 か ら 設 計 に 含ま れ て いる の で 、 同 一 リン ク 上 に 同じ IPV6 アド レス 
が 存在 で きま す 。 こ れ は 、IPv6 エニ ー キ ャ スト アド レス に 対し て は TPv6 の 基本 機能 で ある 同 
ー リ ンク 上 の 衝突 検出 が 行わ れ な いか ら で す (7.6 節 参 照 ) 。 


12.2.1 IPv6 エ ニー キャ スト アド レス の 仕様 変更 

IPV6 に お ける エニ ー キ ャ スト の 仕様 は 、 昔 と 今 と で 異な り ま す 。 そ の 代表 が 、IPv6 エニ ー 
キャ スト を 利用 可能 な 場面 で す 。 

初期 の 仕様 で は 、IPVC6 エ ニー キャ スト アド レス は ホス ト に 対し て 設定 し て は な ら ず 、 ル ー タ 
に 対し て の み 設 定 が 可能 で し た 。 ま た 、IPvV6 エ ニー キャ スト アド レス は 多 先 アテ デ ドレス と し て の 
み 利 用 可能 で あり 、 送信 元 ア ドレ ス と し て 利用 する こと は 禁止 され て いま し た (RFC 188414 の 
Section 2.5、REFC 237315 の Section 2.6、RFC 351316 の Section 2.6 を それ ぞ れ 参照 ) 。 

し か し 、 こ れ ら の 仕様 は 、2006 年 に 発行 され た REC 429117 で 廃止 され まし た 。 こ の REC 
4291 は RFC 3513 を 上 書き 廃止 する も の で す 。 こ の 仕様 変更 の 結果 、 現 在 で は IPV6 エニ ー 
キャ スト を 送信 元 ア ドレ ス と し て 利用 可能 で す 。 ま た 、IPV6 エ ニー キャ スト を ルー タ だ け で は 
な く サ ー バ で も 利用 で きる よう に な っ て いま す 。 

この 仕様 変更 に よる も う 1 つ の 大 き な 変 化 と し て 、IPVYV6 エ ニー キャ スト アド レス を 持つ ノー 


13 RFC 7094 :D. McPherson, D. Oran, D. Thaler, E. Osterweil, “Architectural Considerations of IP Anycast", 
2014 年 1 月 

14 REC 1884 : R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", 1995 年 12 月 

15 RFC 2373 :R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", 1998 年 7 月 

16 RFC 3513 : R. Hinden, S. Deering, "Internet Protocol Version 6 (IPv6) Addressing Architecture", 2003 年 4 
月 

17 REC 4291 : R. Hinden, S. Deering, "TP Version 6 Addressing Architecture", 2006 年 2 月 
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ド と TCP を 利用 し た 通信 が 行 を る よう に な り ま し た 。TCP で は 、 送 信 元 P ア ドレ ス 、 多 先 T 
アド レス 、 送 信 元 ポー ト 番 号 、 宛 先 ポ ー ト 番号 の 4 つの 情報 を 利用 し て TCP コネ クシ ョ ン を 謙 
別 し ます 。 昔 の IPvV6 エ ニー キャ スト で は 、 送 信 元 TPV6 アド レス と し て IPvV6 エ ニー キャ スト ア 
ドレ ス の 利用 が 禁止 きれ て いた の で 、 TCP SYN パ ケッ ト が 送信 され る 宛先 下 ア ドレ ス と 、 そ れ 
に 対す る 返信 と し て の TCP SYN/ACK パケ ッ ト の 送信 元 P ア ドレ ス が 異な る こと に な り 、TCP 
コネ クシ ョ ン が 張れ な いと いう 制約 が あり まし た 。 RFC 4291 に よっ て 送信 元 P ア ドレ ス と し 
て IPV6 エニ ー キ ャ スト アド レス も 利用 可能 に な っ た こと か ら 、IPV6 エ ニー キャ スト で の TCP 
の 利用 が 可能 に な り ま し た 。 


12.2.2 IPv6 エ ニー キャ スト を 利用 する ノー ド 側 で の 設定 

IPV6 エ ニー キャ スト アド レス は 、IPV6 ユ ニキ ャ スト アド レス と 同じ IPV6 アド レス 空間 を 利 
用 する の で 、 マ ル チ キ ャ スト アド レス の よう に 機械 的 に は 見 分 けら れ ま せん 。 し か し 、TIPv6 エ 
ニー キャ スト と IPV6 ユ ニキ ャ スト に は 異な る 点 も ある の で 、IPV6 エ ニー キャ スト アド レス を 
宛先 と する パケ ッ ト の 処理 に は 特別 な 設定 が 必要 で す 。 こ の た め 、IPvV6 エ ニー キャ スト アド レ 
ス を 利用 する ノー ド で は 、 あ る IPV6 アド レス が エニ ー キ ャ スト で ある こと を 認識 で きる 必要 
が あり ます 。 

IPVYV6 に お ける エニ ー キ ャ スト と ユニ キャ スト の 大 き な 違 い は 、 エ ニー キャ スト アド レス に 対 
し て は DAD (Duplicate Address Detection) が 行わ れ な いこ と で す (REC 486218 の Section 
5.4 参照 )。DAD は 、 同 一 セグ メン ト 上 に 同じ IPVC6 アド レス が 設定 され た ネッ トワ ー ク イン 
ター フェ ー ス が 存在 し て いる か どう か を 確認 する た め の も の な の で 、 こ れ が 行わ れ な いと いう 
こと は 、 同 一 セグ メン ト 上 に 同じ IPV6 エ ニー キャ スト アド レス が 同時 に 存在 で きる こと に な 
り ま す 。 な お 、IPv4 の エニ ー キ ャ スト で は 、 同 一 セグ メン ト 上 に 同じ IPV4 アド レス が 設定 さ 
れ た ネッ トワ ー ク イン ター フェ ー ス が 存在 する と 、 シ ステ ム の ネッ トワ ー ク イン ター フェ ー ス 
に 設定 され て いる IPv4 アド レス と 同じ も の を ARP で 受け 取り 、 結 果 と し て IP アド レス の 重複 
に つい て の 警告 が シス テム か ら 出 る 場合 が あり ます 。 


12.3 IPv6 サ ブ ネ ッ ト ル ー タ エニ ー キ ャ スト アド レス 

RFC 4291 の Section 2.6.1 で は 、 サ ブ ネ ッ ト に 接続 され た ルー タ の ネッ トワ ー ク イン ター 
フェ ー ス に 対す る エニ ー キ ャ スト 用 と し て 、 サ ブ ネ ッ ト ル ー タ エニ ー キ ャ スト アド レス と いう 
も の が 定義 きれ て いま す 。 サ ブ ネ ッ ト ル ー タ エニ ー キ ャ スト アド レス と し て 予約 され て いる の 
は 、 イ ンタ ー フ ェ ー ス 識別 子 が すべ て 0 と な る IPv6 アド レス で す ( 図 12.1)。 す べ て の ルー タ 
は 、 サ ブ ネ ッ ト に 接続 きれ た ネッ トワ ー ク イン ター フェ ー ス に 対し 、 サ ブ ネ ッ ト ル ー タ エニ ー 
キャ スト アド レス を 設定 する 必要 が あり ます 。 


18 RFC 4862 : S. Thomson, T. Narten, T. Jinmei, "TPv6 Stateless Address Autoconfiguration", 2007 年 9 月 
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7 ビット 
た ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー=ー バ ーーー ニーーーーーーーーーーーーーーー ぶ 、 


サブ ネッ ト プ レ フィ ックス = 
128- カ ビッ ト 


0 


と 図 12.1 IPV6 サ ブ ネ ッ ト ル ー タ エニ ー キ ャ スト アド レス 


12.4 ユニ キャ スト と し て の 利用 を 避け る べき IPv6 ア ドレ ス 


RFC 252619 で は 、 各 サブ ネッ ト に お ける 上 位 128 個 の TPV6 アド レス を 、 サ ブ ネ ッ ト エ ニー 
キャ スト アド レス と し て 予約 し て いま す 。 さ ら に 、 RFC 5375110 の Appendix B.2.5.2 で は 、 こ 
れ ら の IPV6 アド レス を ユニ キャ スト アド レス と し て 利用 する こと を 人 記 け る よう に 推 半 し て い 
に 

RFC 5453111 で は 、 サ プ ブ ネ ッ ト エ ニー キャ スト アド レス の た め に 、fdff:ffff:ffFff:ff80 
ー fdff:ffff:ffFff:ffff の イン ター フェ ー ス 識別 子 を IANA で 予約 し て いま す 。 RFC 5453 

で は 、 す べ て が 0 と な る サブ ネッ トル ー タ エニ ー キ ャ スト の た め の イ ンタ ー フ ェ ー ス 識別 子 も 
同時 に 予約 し て いま す 。 


12.5 エニ ー キ ャ スト の 注意 点 


12.5.1 同じ エニ ー キ ャ スト アド レス で 運営 され て いる 別 ノ ー ド に パ 
ケッ ト が 配送 され る こと が ある 
RFC 7094 で は 、 エ ニー キャ スト 運用 時 の 注意 点 と し て 、 エ ニー キャ スト で 運用 きれ て いる 
の 通信 中 に 相手 が 変わ る 可能 性 が ある と 紹介 され て いま す 。 つ まり 、 あ る 特定 の エ 
ニー キャ スト アド レス に 対し て 複数 の パケ ッ ト を 送信 し た と き 、 そ の すべ て が 同じ ノー ド に 向 
け て 配送 され る と は 限り ませ ん 。 実際 、RFC 7094 で は 、 エ ニー キャ スト で 運営 され る サー ビ 
に 向け て の 通信 で は 単 一 の 要求 パケ ッ ト に 対し て 単 一 の 応答 と する の が 安全 で ある と し て い 
時 
ある アド レス 宛 の 複数 の パケ ッ ト が 別々 の ノー ド に 到達 する こと が 問題 に な る 例 と し て 、 ス 
テー ト フ ル で 再送 な ど を 行う TCP の よう な プロ トコ ル の 利用 が 挙げ られ ます 。 RFC 7094 に よ 
れ ば 、TCP に お ける エニ ー キ ャ ス 講和 HH 
RFC 7094 で は 、 Path MTU Discovery を エニ ー キ ャ スト アド レス に 対し て 行う 場合 に も 、 同 
様 の 問題 の 可能 性 が ある と 説明 され て いま す 。 あ る アド レス まで の Path MTU 0 た め の 
複数 の パケ ッ ト が 、 同 じ エ ニー キャ スト アド レス を 持つ 異な る 相手 に 届い て いる 可能 性 が ある 


19 REC 2526 : D. Johnson, S. Deering, "Reserved IPV6 Subnet Anycast Addresses", 1999 年 3 月 

T10 REC 5375 : G. Van de Velde, C. Popoviciu, T. Chown, O. Bonness, C. Hahn, “IPv6 Unicast Address Assign- 
ment Considerations”, 2008 年 12 月 

REC 5453 : S. Krishnan, "Reserved IPV6 Interface Identifiers", 2009 年 2 月 
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か ら で す 。 

エニ ー キ ャ スト アド レス が 送信 元 と な っ て いる 場合 に も 注意 が 必要 で す 。 エ ニー キャ スト ア 
ドレ ス か ら 送 信 さ れ た パケ ッ ト に 対し て 期待 され る 応答 が 、 同 じ エ ニー キャ スト アド レス で 運 
営 さ れ て いる 別 の 相手 に 向け て 配送 され た 結果 、 返 っ て こない 可能 性 が ある か ら で す 。 


12.6 IPv6 エ ニー キャ スト と BCP 38 


2000 年 に 発行 され た REFC 2827!12 (BCP 38) で は 、 各 自 が 管理 する ネッ トワ ー ク で 偽装 
され た パケ ッ ト を 出し て DDoS 攻 撃 に 加担 し て し まう こと を 防ぐ た め 、RPF (Reverse Path 
Forwarding) と いう 手法 が 提案 きれ て いま す 113。 こ れ は 、 各 パケ ッ ト の 送信 元 へ の ユニ キャ 
スト の 経路 を 参照 し つつ 、「 そ の パケ ッ ト が その 方 向 か ら くる こと が 正しい か どう か 」 を 確認 
する と いう も の で す 。 こ の RPF に より 、 IPV6 エ ニー キャ スト アド レス を 送信 元 ア ドレ ス と し た 
パケ ッ ト が 破棄 され る 可能 性 が あり ます ( 図 12.2)。 


2001:db8:1111::/48 


「 2001:db8:1111::/48 ] 
還 以外 を 送信 元 と する | 
IPvV6 パ ケッ ト は 破棄 」 


IPvV6 イ ンタ ーネット 


| 送信 元 ア ドレ ス |] 
し 2001:db8:9999::/48 ) RPF 対 応 
ルー タ 


と 図 12.2 BCP38 


同様 の 問題 は マル チ ホ ー ム 環境 に お いて も 発生 し ます 。 マ ル チ ホ ー ム 環境 に お ける RPF に つ 
いて は 、REFC 3704114 で 議論 さき れん て いま す 。REC 3704 は 、BCP 38 を 補う も の と し て 2004 年 
に 発行 きれ た も の で す が 、 そ の 中 で マル チ ホ ー ム 環境 も 考慮 し た ゆる い (Loose) RPF な ど が 
提案 きれ て いま す 。 IPV6 エ ニー キャ スト アド レス に つい て も 、 こ の マル チ ホ ー ム 環境 で の 対策 
と 同じ 考え 方 で の 運用 が 可能 で す 。 


112 REC 2827 : E. Ferguson, D. Senie, “Network Ingress Filtering: Defeating Denial of Service Attacks which 
employ IP Source Address Spoofimng", 2000 年 5 月 

113 マル チキ ャ スト の RPE と 明確 に 区 別 す る た め に 、uRPF (unicast Reverse Path Forwarding) と 呼ば れる こと も 
あり ます 。 

114 RFC 3704 : F. Baker, P. Savola, "Tngress Filtering for Multihomed Networks", 2004 年 3 月 
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IPv6 に お ける マル チア ドレ ス と 
マル チ プ レフ ィ ッ クス 


IPv6 は IPv4 と 異な り 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の IPV6 アド レス 
を 設定 可能 で す 。 本 書 で は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の IPV6 アド レ 
ス を 設定 され て いる 状態 や 、 設 定 可能 で ある こと を マル チア ドレ ス と 表現 し ます 。 ま た 、 複 数 
の プレ フィ ックス が 1 つの ネッ トワ ー ク イン ター フェ ー ス に 対し て 設定 され る こと を マル チ プ 
レフ ィ ッ クス と 呼び ます 。 

IPv6 の マル チア ドレ ス と マル チ プ レフ ィ ッ クス に 伴う 課題 に つい て は 、 近隣 探索 プロ トコ ル 

に 関連 し て 、6.6 節 で も on-link と off-link に まつ わる 議論 を 紹介 し まし た 。 本章 で は 、 さ ら に 
以下 の 3 つの トピ ッ ク に つい て 解説 し ます 。 


s* デフ ォ ル ト IPV6 アド レス の 選択 
s* マル ナチ プレ フィ イッ クス に よる マル チ ホ ー ム の 問題 
* IPV6 サ イト リナ ン バ リ ング 


デフ ォ ル ト IPv6 アド レス 選択 は 、 通 信 に か か わる エン ド ノ ー ド が 複数 の IPV6 アド レス か ら 
どれ を どの よう に 選択 し て 通信 する か を 判断 する と き の デ フォ ルト 値 に 関す る 話 で す 。 こ れ は 
あく まで デフ ォ ル ト で あり 、 そ れ 以 外 に 何ら か の 方 法 が 存在 し な いと き に 最終 的 に 選択 され る 
も の で す 。 

電 合 に よっ て は 、 デ フォ ルト IPvV6 アド レス 選択 だ け で は 通信 に 使う べき IPV6 アド レス を 選 
択 で き な い 場合 も あり ます 。 た と えば 、 複 数 の グロ ー バ ル ユ ニキ ャ スト アド レス が 上 位 ネ ッ ト 
ワー ク か ら 提 供 さ れ て マル チ プ レフ ィ ッ クス に な る マル チ ホ ー ム 環境 の 場合 で す 。 マ ル チ プ 
レフ ィ ッ クス に よる マル チ ホ ー ム 環境 で どの よう な 間 題 が ある に つい て は 、13.2 節 で 解説 し 
ます 。 

13.3 節 で は 、 マ ル チ プ レフ ィ ッ クス が 利用 可能 で ある と いう TIPv6 の 特徴 を 生か し て 新旧 両 
方 の プレ フィ ックス を 並行 し て ネッ トワ ー ク 内 で 運用 し つつ 、 ネ ットワーク の 完全 停止 を 避け 
な が ら サ イト リナ ン バ リ ング を 実施 する 際 の 課題 に つい て 扱い ます 。 
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IPvV6 の マル チア ドレ ス と マル チ プ レフ ィ ッ クス に 伴う 課題 に は 未 解決 な 点 も 多く 残っ て いま 
す 。 本 書 執筆 時 点 に お いて は 「 課 題 が まとめ られ て いる だ け 」| と いう 内 容 も 少な く な いこ と に 
注意 し て くだ さい 。 


13.1 IPv6 ア ドレ ス の 選択 


IPV6 で は 、1 つの ネッ トワ ー ク イン ター フェ ー ス に 対し 、 ス コー プ が 異な る 複数 の ユニ キャ 

スト アド レス が 設定 され る 可能 性 が あり ます 。 ま た 、 ネ ットワーク イン ター フェ ー ス の 識別 子 
に 基づい て 決ま る アド レス の ほか に 、Temporary IPV6 アド レス (匿名 IPV6 アド レス ) が 利用 
され る 場合 も あり ます 。 さ ら に 、SLAAC で 生成 され 、DAD が 完了 し て 有効 に な っ た アド レス 
に は 、 有 効 期間 が 完全 に 切れ る 前 の 「 利 用 が 推奨 され な い 状 態 」 が あり ます 。 こ の 状態 の アド 
レス は 、deprecated ( 非 推奨 、160 ペ ー ジ 参照 ) で は あり ます が 、 イ ンタ ー フ ェ ー ス に 設定 さ 
れ て いて 利用 は 可能 で す 。 

IPv6 対応 ノー ド は 、 あ る 特定 の ネッ トワ ー ク イン ター フェ ー ス か ら パ ケッ ト を 送信 する 際 
に 、 そ の ネッ トワ ー ク イン ター フェ ー ス に 設定 され て いる 複数 の IPV6 アド レス の うち 1 つ を 送 
信 元 IPV6 ア ドレ ス と し て パケ ッ ト に 設定 する 必要 が あり ます 。 宛先 アド レス に 関し て も 、 特 
定 の 名 前 に 対応 する 複数 の アド レス が 存在 する 場合 も ある の で 、 何 ら か の 優先 順 が 必要 で す 。 
どの IPV6 アド レス を 爺 先 IPV6 アド レス や 送信 元 IPV6 アド レス と し て 選択 する か 、 そ の 方 針 が 
ノー ド ご と に バラ バラ な 状態 で は 、 ネ ットワーク の 管理 や アプ リケーション 開発 に 支障 が あり 
ます 。 そ こ で 、IPv6 アド レス を 選択 する デフ ォ ル ト の 方 法 が 、REC 672411 と し て 定義 され て 
いま す 。 

RFC 6724 で 想定 され て いる の は 、「 通 信 を 開始 する アプ リケーション が getaddrinfo() な 
どの API を 利用 し て 、 特 定 の 名 前 で 表現 され る 相手 と の 通信 で 利用 する 宛先 アド レス を 取得 
し 、 そ の 殖 先 に パケ ッ ト を 送信 する 」 と いう 状況 で す 。getaddrinfo() な どの API は 、IPv4 
アド レス を 含む 複数 の 宛先 下 ア ドレ ス の 候補 を リス ト と し て 返す 可能 性 が あり ます 。 ア プリ 
ケー ショ ン で は 、 そ れ ら が 適切 な 順番 に ソー ト さ れ て いる も の と し て 、 そ の リス ト で 先頭 に く 
る も の を 使っ て connect() や sendto() な どの シス テム コー ル に より 通信 を 開始 し ます 。 そ 
こ で REC 6724 で は 、getaddrinfo() な どの API で 返さ れる 多 先 アド レス の リス ト を ソー ト 
する た め の ル ー ル が 定義 きれ て いま す 。 
宛先 TP アド レス を 決め る の が アプ リケーション で ある 一 方 で 、 送 信 元 アド レス に つい て は 、 
先 に 応じ た 複数 の 候補 か ら 、OS カ ー ネ ル な ど が 提供 する ネッ トワ ー ク 層 で 選択 する こと が 
く な り ま す (アプ リケーション が bind() な ど を 利用 し て 送信 元 IP アド レス を 設定 する 場合 
あり ます )。 そ こ で REC 6724 で は 、 ア プリ ケー ショ ン が 送信 元 IPV6 アド レス を 指定 し な い 
場合 に 、 ネ ットワーク 層 の 実装 で 適切 な 送信 元 IPV6 アド レス を 選択 する た め の ル ー ル も ゃ 定義 
され て いま す 。 

RFC 6724 で 定義 きれ て いる 宛先 下 ア ドレ ス 選 択 手法 と 送信 元 IPV6 アド レス 選択 手法 は 、 あ 


[ 


〆 慰 高 


11 RFC 6724:D. Thaler, R. Draves, A. Matsumoto, T. Chown, "Default Address Selection for Internet Protocol 
Version 6 (IPv6)”, 2012 年 9 月 


@999 


13.1 IPvV6 アド レス の 選択 24Z 


くま で も デフ ォ ル ト を 定め た も の で あり 、 明 示 的 に 設定 され た 選択 方 法 が 別に あれ ば そちら が 
利用 され ます 。 ま た 、 上 位 層 に よる 判断 を 上 書き する も の で も あり ませ ん 。 上 位 層 で 選択 の 優 


月 
フ 


EE 順位 な ど が 別途 設定 され て いる 場合 に は 、 そ ちら が 優先 る され ます 。 実際 、RFC 6724 で は 、 


H 


月 示 的 に 選択 の 優先 順位 な ど を 設定 する 方 法 も 定義 され て いま す 。 


13.1.1 送信 元 HPv6 アド レス 選択 の ルー ル 


ある アド レス を 宛先 と する IPV6 パ ケッ ト に 、 ど の 送信 元 IPV6 アド レス を 設定 する か は 、 いく 


つか の 候補 か ら 選 択 し ます 。 送信 元 IPV6 アド レス の 候補 と な る の は 、 そ の 多 先 へ IPV6 パケ ッ 
ト を 送信 する と き に 使う イン ター フェ ー ス (ルー タ の 場合 は パケ ッ ト を 転送 する こと に な る す 
べ て の イン ター フェ ー ス ) に 設定 され た ユニ キャ スト アド レス で す 。 


送信 元 IPV6 アド レス の 候補 か ら 、 実 際 に パケ ッ ト に 設定 する 送信 元 IPV6 アド レス を 1 つ 選 
RR す る アル ゴリ ズム は 、REC 6724 で は 8 つの ルー ル と し て 定義 きれ て いま す 。 各 ルー ル は 、 候 
背 と な る 2 つの アド レス を 比較 する と き の 基 進 と し て 定義 きれ て いま す 。 上位 の ルー ル に 照ら 


し て 比較 し た と き に 2 つの 候補 が 同 順に な っ た 場合 に は 、 下 位 の ルー ル を 参照 し て いき ます 。 
多く の プロ グラ ミン グ 言 語 に お ける switch case 文 の よう な も の だ と 考え れ ば よい で し ょ う 。 


た だ し 、 ア プリ ケー ショ ン で bind() シス テム コー ル な ど を 利用 し て 送信 元 IPV6 アド レス を 


選択 する 必要 が ある 場合 も ある の で 、 こ れ ら 8 つの ルー ル だ け で 送信 元 IPV6 アド レス が 選択 さ 
れる わけ で は あり ませ ん 。 ア プリ ケー ショ ン で 明示 的 な 選択 を 行わ な い 場 合 に 送信 元 IPV6 ア 
ドレ ス を 選択 する 際 の 判断 基 進 が 、 こ の 8 つの ルー ル だ と いえ ます 。 


s ルー ル 1 : 同じ アド レス を 優先 する 
宛先 アド レス と 同じ 送信 元 ア ドレ ス で あれ ば 、 そ れ を 選択 する 


s ルー ル 2 : 適切 な スコ ー プ を 選択 する 
より 小さ い ス コー プ を 選択 する 
s ルー ル 3 : 非 推奨 の アド レス は 避け る 
SLAAC で 有効 と な っ た アド レス が 2 つ あ り 、 片 方 が 最初 の 有効 期間 を 過ぎ て deprecated 
に な っ て いる 場合 は 、 そ う で な い ほ う を 選択 する 


s ル ー ル 4 : ホー ム ア ド レス を 優先 する 

モバ イル 端末 に 、 通 常 利 用 する アド レス で ある ホー ム ア ド レス (Home Address) と 、 
移動 先 で 一 時 的 に 利用 する アド レス で ある 気付 アド レス (Care of Address) が 同時 に 設 
定 さ きれ て いた ら 、 ホ ー ム アド レス を 選択 する 


s ルー ル 5 : 送出 され る ネッ トワ ー ク イン ター フェ ー ス の アド レス を 優先 する 
パケ ッ ト の 送信 に 使う ネッ トワ ー ク イン ター フェ ー ス に 設定 され て いる アド レス を 選択 
する 。 次 ホッ プ と な る ルー タ か ら 広 告 き され た プレ フィ ックス に マッ チ す る アド レス が あれ 
ば 、 そ れ を 選択 する 


s ルール 6 : ポリ シー テー ブル で ラベ ル が マッ チ す る も の を 優先 する 
後述 する ポリ シー テー ブル で 、 宛 先 ア ドレ ス の ラベ ル と 一 致す る ラベ ル を 持つ アド レス 
が あれ ば 、 そ れ を 選択 する 
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s ルー ル 7 : Temporary IPV6 アド レス を 優先 する 


パブ リッ ク な アド レス より も Temporary IPV6 アド レス を 選択 する (た だ し 、 こ の ルー 


ル に つい て は 、 ア プリ ケー ショ ン に よる 指定 で 送 の 意味 に で きる よう に 実装 する こと ) 


s ルー ル 8 : 宛先 アド レス と より 一 致す る も の を 優先 する 


プレ フィ ックス が 宛先 アド レス と 一 致す る 部 分 が 長い アド レス を 選択 する 。 通信 の 質 を 
考慮 する な ど 、 よ り 適 切な 送信 元 IPV6 アド レス を 選択 する 手段 が ある 場合 は 、 そ の 方 法 を 


優先 し て よい 


13.1.2 宛先 アド レス 選択 の ルー ル 


宛先 アド レス の 選択 に つい て は 、 優先 順 を 定め る リス ト を ソー ト す る た め の 基 進 と し て 、10 
の ルー ル が REC 6724 に 示さ れ て いま す 。 送信 元 ア ドレ ス の 選択 で は IPV6 アド レス だ けが 対象 
で し た が 、 殆 先 ア ドレ ス 選 択 に 使う リス ト に は IPV4 アド レス も 含ま れ ま す 。 こ の と き 、TIPv4 


アド レス は 、TIPv4-Mapped IPV6 アド レス と し て 表現 し な けれ ば な り ま せん 。 


送信 元 IPV6 ア ドレ ス に 対す る 8 つの ルー ル と 同様 に 、 下 位 の ルー ル は 上 位 の ルー ル に 


対す る 同点 決着 の た め の 方 式 と し て 定義 され て いま す 。 一 般 的 な アプ リケーション で は 


ヽ 


getaddrinfo() な ど に よっ て 得 ら れる 結果 を 順番 に 試し て いく の で 、 リ スト で 上 位 に ある ア 


ドレ ス が 選択 され や すく な り ま す 。 


s ルー ル 1 : 利用 で き な い 宛先 は 避け る 


到達 不能 で ある 場合 や 、 そ の アド レス を 爺 先 と し た 場合 に 選択 され る 送信 元 ア ドレ ス が 
な い 場 合 に は 、 他 の アド レス を 施 先 IPV6 アド レス と し て 優先 する 。 あ る アド レス が 到達 
不能 で ある と 判断 する 例 と し て は 、 未 接続 の ネッ トワ ー ク イン ター フェ ー ス を 経由 し な け 


れ ば 到達 で き な い 多 先 で ある 場合 や 、 近 隣 不 到達 性 検知 (6.3.5 項 ) を 継続 し て 受け て v 
る 場合 が 考え られ る 


s ルー ル 2 : 送信 元 ア ドレ ス と スコ ー プ が 一 致す る も の を 優先 する 


ヽ 


ある アド レス を 爺 先 IPV6 アド レス と し て 選択 し た 場合 に 、 そ の スコ ー プ が 「 送信 元 IPv6 


アド レス と し て 選択 きれ る アド レス の スコ ー プ | と 同じ に な る な ら 、 そ の アド レス を 宛先 


IPV6 アド レス と し て 選択 する 
s ルー ル 3 : 非 推奨 の アド レス は 避け る 


ロ 


ある アド レス を 爺 先 IPV6 アド レス と し て 選択 し た 場合 に 、 送 信 元 IPV6 アド レス と し て 
選択 きま れる アド レス が deprecated で あれ ば 、 他 の アド レス を 爺 先 IPVYC6 アド レス と し て 優 


先 す る 


s ルー ル 4 : ホー ム ア ド レス を 優先 する 


ある アド レス を 放 先 IPV6 アド レス と し て 選択 し た 場合 に 、 送 信 元 IPV6 アド レス と し て 
選択 され る アド レス が ホー ム ア ド レス か つ 和 気付 ア ドレ ス で ある 場合 は 、 そ の アド レス を 多 


る アド レス が ホー ム ア ド レス で ある は ほう を 爺 先 IPVYC6 アド レス と し て 選択 する 
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s ルー ル 5 : ポリ シー テー ブル で ラベ ル が マッ チ す る も の を 優先 する 
後述 する ポリ シー テー ブル で 、 送 信 元 IPV6 アド レス の ラベ ル と 一 致す る ラベ ル を 持つ 
アド レス が あれ ば 、 そ れ を 宛 先 IPV6 アド レス と し て 選択 する 


= ルール 6 : ポリ シー テー ブル で 優先 度 が 高い も の を 優先 する 

後述 する ポリ シー テー ブル で 、 よ り 高 い 優先 度 の も の を 多 先 IPV6 アド レス と し て 選択 
する 
s ルー ル 7: カプ セル 化 で 到達 で きる 宛先 は 避け る 

IPv4 に カプ セル 化 さ れる TIPv6 通信 な ど よ り も 、IPV6 の まま 転送 され て 到達 で きる アド 
レス を 衝 先 IPV6 アド レス と し て 選択 する 


s ルール 8: スコ ー プ が 小さ い ほ う を 優先 する 
より 小さ い ス コー プ の アド レス を 爺 先 IPVC6 アド レス と し て 選択 する 


s ルー ル 9 : 送信 元 IPv6 アド レス と より 一 致す る も の を 優先 する 
プレ フィ ックス が 、 選 択 さ れる 送信 元 IPV6 アド レス と 一 致す る 部 分 が 長い ほう の アド 
レス を 、 宛 先 IPV6 アド レス と し て 選択 する 


s ルー ル 10 : リス ト の 掲載 順に 従う 
ルー ル 9 ま で で 比較 で き な い 場合 は 、 並 べ 替 え を せ ず 、 現 状 の リス ト の 掲載 順 で 上 位 の 
も の を 選択 する 
RFC 6724 で は 、 上 記 ル ー ル 9 と 10 に 関し て は 、 他 の 方 法 が ある 場合 に は 実装 依存 と し て も 
よい と され て いま す 。 


13.1.3 ポリ シー テー ブル 

ポリ シー テー ブル (Policy table) は 、 デ フォ ルト の IP アド レス 選択 の た め の ル ー ル で 利 月 
で きる 、 優 先 度 (Precedence) お よび ラベ ル (Label) を 設定 する た め の 仕組 み で す 。 優先 度 
と ラベ ル は 、 ア ドレ スプ レフ ィ ッ クス に 対す る 値 と し て 設定 し ます 。 

ボリ シー テー ブル に お ける 優先 度 は 、 宛 先 ア ドレ ス 候 補 の リス ト を 並べ 奉 え る 際 に 利用 きれ 
る 可能 性 が あり ます 。 優先 度 が 高い プレ フィ ックス の ほう が 、 低 い プ レフ ィ ッ クス より も 、 リ 
スト で 上 位 に 並べ られ や すく な り ま す 。 

ポリ シー テー ブル に お ける ラベ ル は 、 対 象 と な る TP アド レス を 分 類する た め の も の で す 。 宛 
先 ア ドレ ス の 選択 時 に は 、 送 信 元 アド レス と 同じ ラベ ル が 付い た プレ フィ ックス の ほう が 選択 
され や すく な り ま す 。 送信 元 ア ドレ ス の 選択 時 に は 、 多 先 アド レス と 同じ ラベ ル が 付い た プレ 
フィ ックス の ほう が 選択 され や すく な り ま す 。 
RFC 6724 で は ポリ シー テー ブル を 設定 可能 と する こと が 推 奨 され て いま す が 、 設 定 可 能 で 
な い 実 装 や 、 設定 前 の デフ ォ ル ト と し て 、 表 13.1 の よう な 内 容 の ポリ シー テー ブル を 堆 奨 値 と 
し て いま す 。 
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ポリ シー テー ブル に IPv4 の 優先 度 を 設定 する と き は 、IPv4 アド レス の 表現 と し て 、TIPv4- 


と > 表 13.1 RFC6724 で 推奨 され て いる デフ ォ ル ト の ポリ シー テー ブル 


プレ フィ ックス | 優先 度 | ラベ ル 
::1/128 50 0 
::/0 40 1 
::TTffT:0:0/96135 4 
2002 : :/16 30 2 
2001: :/32 5 D 
fc00: :/7 3 13 
::/96 1 3 
fec0: :/10 1 11 
3ffe : : /16 1 12 


rore 


glibc で は 、RFC 6724 が 定義 し て いる ポリ シー テー ブル を 実現 する 方 法 と し て 、gai .conf 
と いう 設定 ファ イル が あり ます (15.5 節 参照 ) 。 


Mapped IPV6 アド レス が 利用 され ます 。 た と えば 、TIPV4 全体 を 示す 場合 に は : : ffff:0:0/96、 
192 .0.2.0/24 を 示す 場合 に は : :ffFff:192 .0.2.0/120 と いう TIPv4-Mapped IPVY6 アド レス 
を 利用 し ます 。IPvV4 アド レス に 対す る スコ ー プ と し て は 、 IPv4 自動 設定 アド レス 169.254.0. 
0/16 (RFC 392712) と TPv4 ルー プ バ ッ ク ア ドレ ス 127.0.0.0/8 (RFC 191813 の Chapter 4) 
は リン クロ ー カ ルス コー プ に 、 プ ライ ベー ト IPV4 アド レス と TISP Shared IPV4 アド レス (19.4.3 
項 ) を 含む その 他 の IPV4 アド レス は すべ て グロ ー バ ルス コー プ に 分 類 さ きれ て いま す 。 


13.1.4 | 旧 RFC 3484 と の 違い 


デフ ォ ル ト IPv6 アド レス 選択 の RFC と し て は 、2003 年 に 発行 され た RFC 348414 が あり ま 
し た 。 こ の RFC 3484 を 2012 年 9 月 に 置き 換え た の が RFC 6724 で す 。 


RFC 3484 と REC 6724 の ヨ 


な 違い は 以下 の と お り で す 。 


[は 


Temporary IPV6 アド レス (匿名 アド レス ) が 存在 する 場合 は 優先 する よう に ルー ル が 変 
更 さ れ た 

IPV6 サイ トロ ー カ ル ア ド レス が RFC 38791? に よっ て 2004 年 に 廃止 され た こと に 伴い 、 
RFC 6724 で は 、 設 定例 に お いて IPvV6 サ イト ロー カル アド レス で ある fec0: : /10 の 優先 
度 が 最も 低い 値 に 変更 され た 


†2 
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†4 
†5 


REC 3927 : S. Cheshire, B. Aboba, E. Guttman, “Dynamic Configuration of IPv4 Link-Local Addresses", 
2005 年 5 月 

REC 1918 : Y. Rekhter,B. Moskowitz,D. Karrenberg,G. 」. de GrootE. Lear, “Address Allocation for Private 
Imternets”", 1996 年 2 月 

RFC 3484 : R. Draves, "Default Address Selection for Internet Protocol version 6 (IPv6)”, 2003 年 2 月 
RFC 3879 : C. Huitema, B. Carpenter, "Deprecating Site Local Addresses", 2004 年 9 月 
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* RFC 3484 より 後に 定義 され た ULA (RFC 419316) に 対す る 扱い が RFC 6724 で 追加 さ 
れ た 
* 6to4 (22.1 節 参照 ) 用 の IPV6 アド レス で ある 2002 : : /32 が IPv4 より も 低い 優先 度 に な っ 
た 。 こ の 変更 に より 、 将 来 の 実装 で は 「6to4 を 経由 する こと に よっ て TPv6 で 通信 する ほ 
う が IPv4 より も 通信 品質 が 著しく 悪く な る 」 と いう 状態 を 回 避 し や すく な っ た 
* DNS ロー ド バ ラ ン シ ン グ が 機能 し な く な る 間 題 へ の 対処 と し て 、 ル ー ル の 一 部 が 変 
れ た 
* グロ ー バ ル ア ド レス が 設定 され て いる が IPV4 で し か イン ター ネッ ト へ の 接続 性 が な い 状 
況 へ の 対応 が 追加 され た 


玉 


洒 
0k 
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ホス ト も し く は ネッ トワ ー ク に 対し て 上 流 の 接続 が 複数 存在 する 状態 を マル チ ホ ー ム と 呼び 
ます 。 IPV6 で は 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の IPV6 アド レス を 設定 
可能 で す 。 そ の た め 、 上 流 の 接続 を 提供 する ネッ トワ ー ク か ら 個 別に ネッ トワ ー ク プレ フィ ッ 
クス を 割り 当て 、 マ ル チ プ レフ ィ ッ クス 環境 を 利用 する こと に より 、 マ ル チ ホ ー ム を 実現 で き 
ます 

と は いえ 、 ネ ットワーク イン ター フェ ー ス に 設定 され た 複数 の IPV6 アド レス の うち どれ を 
送信 元 ア ドレ ス と し て 使う か や 、 次 ホッ プ と な る ルー タ の 決め 方 、 利用 する DNS サー バ に よ 

は 、 通 信 の 経路 が 変わ っ た り 、 最 悪 の 場合 に は 通信 が で き な く な る こと も あり えま す 。 こう 
し た 問題 は 、NAT、 も し く は IPv6 の ネッ トワ ー ク プレ フィ ックス を 変換 する NPT (Network 
Prefix Translation) を 導入 する こと で 解決 で きる 場合 も あり ます 。 
人 RNN こう し た 問題 を 回 避 し て マ 
ル チ ホ ー ム を 実現 する 手段 も あり まし た 。 た だ し 、BGP を 使う 場合 に は 、AS 番 号 と TP アド レ 
ス の 割り 当て を 受け る 必要 が あり 、 そ れ ら の 番号 資 りら と な ど を 含め て 運用 コ 
スト が か か り ま す 。 そ の よう な 理由 も あり 、IPv4 で 小 規模 な ネッ トワ ー ク で マル チ ホ ー ム を 実 
現す る 場合 に NAT が 利用 され る 事例 が 多く あり ます 。 

この よう に 、IPV4 に お いて マル チ ホ ー ム を 実現 する 主 な 手段 は BGP か NAT で し た 。TIPV6 は 
IPv4 と 異な り 、1 つ の ネッ トワ ー ク イン ター フェ ー ス に 複数 の IPV6 アド レス を 設定 で きる の 
で 、 マ ル チ ホ ー ム を 実現 する 手段 と し て マル チ プ レフ ィ ッ クス に よる 運用 と いう 選択 肢 が 増え 
た と いう こと で す 。 
本 節 で は 、IPvV6 に お ける マル チ プ レフ ィ ッ クス 環境 を 利用 し た マル チ ホ ー ム に 伴う 問題 と 
それ ら が 発生 する 要因 、 そ し て NAT な ど を 導入 する こと な く 間 題 を 回 避 し て マル チ ホ ー ム を 
実現 する 手法 を 紹介 し ます 。 


IETF の homenet ワー キン ググ ルー プ で も 、 小 規模 な ネッ トワ ー ク に お いて IPv6 で マル チ ホ ー 
ム 環 境 を どの よう に 実現 すべ きか と いう 議論 が 行わ れ て いま す 。 


16 REC 4193 : R. Hinden, B. Haberman, “Unique Local IPV6 Unicast Addresses”, 2005 年 10 月 
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13.2.1 IPvV6 に お ける マル チ ホ ー ム の 3 つの シナ リオ 


IPV6 に お ける マル チ ホ ー ム 環境 で 発生 する 問題 に 関し て は 、 RFC 7157!7 と RFC 707818 で ま 
と め ら れ て いま す 。 RFC 7157 は 、 間 題 点 と 考え られ る 対策 な び が まとめ られ た Imformational 
な RFC で す 。 

RFC 7157 で は 、IPv6 の マル チ ホ ー ム で 問題 が 発生 する シナ リオ と し て 、3 つの シナ リオ が 
示さ れ て いま す 。 


男 シナ リオ 1 

シナ リオ 1 で は 、 ホ スト が 接続 され た 単 一 の リン ク に 、2 台 以 上 の ルー タ が 存在 し て いま す 
( 図 13.1)。2 台 の ルー タ は 別々 の サー ビス プロ バイ ダ に 接続 され て お り 、 そ れ ぞ れ サ ービス プ 
ロバ イダ か ら 提 供 さ れ た IP アド レス と 再帰 問い 合わ せ 用 DNS サーバ に 基づい て 動作 し て いま 
す 。 リ ンク 上 に ある ホス ト に は 、 両 方 の ルー タ か ら ネ ットワーク プレ フィ ックス と 再帰 問い 合 
わせ 用 DNS サー バ が それ ぞ れ 広告 きれ ます 。 し た が っ て 、 こ の ホス ト で は 複数 の ネッ トワ ー 
ク プ レフ ィ ッ クス と 再帰 問い 合わ せ 用 DNS サー バ に 関す る 情報 を 受け 取り ます 。 

複数 の ISP と 契約 し 、 個 別 の ISP ご と に ルー タ を 用 意 す る よう な 場合 は 、 こ の シナ リオ 1 に 該 
まま 


ISP 


ISP 


と 図 13.1 マル チ ホ ー ム の シナ リオ 1 


還 シナ リオ 2 

シナ リオ 2 で は 、 ホ スト が 接続 きれ た 1 台 の ルー タ が 、 複 数 の 上 流 ネ ットワーク と 接続 し て 
いま す ( 図 13.2)。 複 数 の 上 流 ネ ットワーク か ら は 、 そ れ ぞ れ ネ ットワーク プレ フィ ックス と 
再帰 問い 合わ せ 用 の DNS サー バ が 広告 され ます 。 ホ スト が 接続 する ルー タ は 、 再 帰 問い 合わ 
せ 用 の DNS サー バ の 情報 を すべ て ホス ト に 伝え る 場合 も あれ ば 、 簡 易 キ ャ ッシュ DNS サーバ 
と し て 稼働 する 場合 も あり ます 。 

シナ リオ 2 の 例 と し て は 、 イ ンタ ーネット 接続 と 同時 に VPN 接 続 が で きる よう に 設定 され た 
ルー タ を 運用 し て いる 場合 が 挙げ られ ます 。 


17 RFC 7157 : O. Troan, D. Miles, S. Matsushima, T. Okimoto, D. Wing, "IPV6 Multihoming without Network 
Address Translation", 2014 年 3 月 

18 REC 7078 : A. Matsumoto, T. Fujisaki, T. Chown, “Distributing Address Selection Policy Using DHCPV6", 
2014 年 1 月 
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ネッ トワ ー ク 2 


ヶ 図 13.2 マル チ ホ ー ム の シナ リオ 2 


画 シナ リオ 3 


シナ リオ 3 で は 、 ホ スト が 複数 の ネッ トワ ー ク イン ター フェ ー ス を 持ち 、 そ れ ぞ れ の ネッ 
ワー クイ ンタ ー フ ェ ー ス が 、 別 々 の サー ビス プロ バイ ダ と 通信 する ルー タ と 接続 きれ て いま す 
( 図 13.3)。 ホ スト は 、 そ れ ぞ れ の サー ビス プロ バイ ダ か ら 、 ネ ットワーク プレ フィ ックス と 再 


帰 問い 合わ せ 用 の DNS サー バ を 広告 され ます 。 


た と えば 、 モ バイ ル WiFHi と 3G 回 線 を 同時 に 利用 可能 な 機器 や 、 複 数 の ISP か ら の イン ター 
ネッ ト 接 続 サ ービス を 同時 に 利用 し て いる ホス ト な ど が 、 こ の シナ リオ 3 と 同じ 構成 に な り 


ます 。 


ルー タ 


cd に 存 画 画 画 | 2 ドク 4 


ポー ト 1 
ーー 一 ンス 


と 図 13.3 マル チ ホ ー ム の シナ リオ 3 


13.2.2 マル チ プ レフ ィ ッ クス に よる マル チ ホ ー ム 環境 で 発生 する 問題 
マル チ ホ ー ム で 接続 し て いる ホス ト が 通信 する と き 、 上 流 ネ ットワーク に と っ て は 存在 し な 
い は ず の ネッ トワ ー ク プレ フィ ックス か ら の パケ ッ ト が 届い て いる よう に 見 える こと が あり 
ます 。 こ れ は 、 上 ネ ットワーク が 下流 ネッ トワ ー ク と し て 認識 し て いる ネットワーク プレ 


フィ ックス で は な い 、 別 の IPV6 アド レス を 送信 元 IPV6 ア 


トワ ー ク 多 に 送信 され て し まう た めで す 。 こ の 彰 響 に より 、 


ト が 破棄 され て し まう 可能 性 が あり ます 。 


“レス と する パケ ッ ト が 、 上 流 ネ ッ 
経路 の 途中 で 意図 せ ず IPV6 パケ ッ 


* DDoS 攻 撃 な どの 発信 源 に な る こと を 防ぐ た め に 、 各 パケ ッ ト の 送信 元 へ の ユニ キャ スト 
の 経路 を 参照 し つつ 「 そ の パケ ッ ト が その 方 向 か ら くる こと が 正しい か どう か 」 を 確認 
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る 手法 に つい て 、REC 282713 (BCP 38) で 検討 きれ て いる (12.6 節 参照 )。 こ の 手法 を 実 
施し て いる マル チ ホ ー ム 環境 で は 、 送 信 元 IPv6 アド レス と 経由 する ネッ トワ ー ク が 一 族 
し て な い 場 合 に パケ ッ ト が 破棄 され て し まう 可能 性 が ある 
* 過去 の 通信 内 容 に 応じ て 通過 可能 な パケ ッ ト を 判断 する 、 ス テー ト フ ル な ファ イア ウォ ー 
ル が 途中 経路 上 に 存在 し て いる 場合 が ある 。 マ ル チ ホ ー ム で 接続 し て いる ホス ト か ら の パ 
ケッ ト が 、 そ こ で 破棄 され て し まう 可能 性 が ある 


13.1 節 で 解説 し た RFC 6724 に よる デフ ォ ル ト TIPv6 アド レス 選択 は 、 パ ケッ ト の 送信 元 IPv6 
アド レス を 選択 する た め の デ フォ ルト の 方 法 で あり 、 上 記 の よう な 問題 に 対処 する た め の 要 素 
の ひと つと いえ ます 。 し か し 、 デ フォ ルト IPV6 アド レス 選択 に よっ て は 、 シ ナリ オ 1 と 2 に お 
いて ホス ト か ら 送 信 す る パケ ッ ト の 送信 元 IPV6 アド レス を 決定 で きま せん 。REC 6724 で は 、 
榎 数 の 有効 な グロ ー バ ル ア ド レス か ら 最 適 な も の を 選ぶ 方 法 が 規定 され て いな いか ら で す 。 複 
数 の ISP か ら グ ロー バル アド レス の ネッ トワ ー ク プレ フィ ックス を 割り 当て られ た 状態 な ど で 
は 、RFC 6724 に よる デフ ォ ル ト 送 信 元 IPV6 アド レス 選択 に よっ て 送信 元 ITPV6 アド レス を 決 
定 す る こと は で きま せん 。 シ ナリ オ 3 の 場合 は 、 パ ケッ ト を 送出 する ネッ トワ ー ク イン ター 
フェ ー ス に 設定 され て いる IPv6 アド レス を 送信 元 IPV6 アド レス と すれ ば よい の で 、 送 出す る 
ネッ トワ ー ク イン ター フェ ー ス が 決ま れ ば 送信 元 IPV6 アド レス を 正しく 設定 可能 で す 。 

デフ ォ ル ト TIPV6 アド レス 選択 の 限界 だ け で な く 、 次 ホッ プ 選 択 で 問題 生じる こと も あり を え 
ます 。 た と えば 、 シ ナリ オ 1 と シナ リオ 3 の 環境 で は どちら か 片方 の ルー タ が デフ ォ ル トル ー 
タ と され 、 場 合 に よっ て は も う 片 方 の ルー タ に 対し て パケ ッ ト が 送出 され な い 可 能 性 が あり ま 
す 。 特 に シナ リオ 3 で は 、 ホ スト 側 で 細か く 経 路 を 設定 し な けれ ば 、 片 方 だ け に トラ フィ ッ ク 
が 偏っ て し まう 可能 性 が あり ます 。 
再帰 問い 合わ せ 用 の DNS サー バ の 選択 も 問題 で す 。 シ ナリ オ 1、2、3 の いずれ の 場合 で も 、 
再帰 問い 合わ せ の た め の DNS サー バ の 選択 が 課題 に な る 可能 性 が あり ます 。 そ の ネッ トワ ー 
ク に お いて の み 利 用 可能 で ある よう な ロー カル な 名 前 空間 が あり 、 そ の た め の DNS サー バ が 
存在 し て いる 場合 、 再帰 問い 合わ せ の た め の DNS サー バ の 選択 と 、 名 前 検索 の 結果 に 対す る 通 
信 で 利用 され る 送信 元 IPV6 アド レス や 経路 が 一 致し な いと 、 通 信 が で き な い 場合 が あり ます 。 

この よう に 、 マ ル チ ホ ー ム に は いく つか の 課題 が あり ます 。RFC 7157 で は 、 こ れ ら の 問題 
が 発生 する 要因 を 以下 の 3 つ に まとめ て 掘り 下げ る と と も に 、 考 えら れる 解決 策 を 提案 し て い 


s 間違っ た 送信 元 IPV6 アド レス が 選択 きれ て し まう 
s 間違っ た 次 ホッ プ が 選択 きれ て し まう 
* 間違っ た 再帰 問い 合わ せ 用 DNS サー バ が 選択 さき れ て し まう 


19 REC 2827 : E. Ferguson, D. Senie, “Network Ingress Filtering: Defeating Denial of Service Attacks which 
employ IP Source Address Spoofing", 2000 年 5 月 
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13.2.3 送信 元 IPv6 アド レス の 選択 に お ける 問題 

シナ リオ 3 で は パケ ッ ト の 送出 ネッ トワ ー ク イン ター フェ ー ス が 別々 な の で 、 そ れ に 応じ て 
送信 元 IPV6 アド レス を 決定 すれ ば 、 次 の 13.2.4 項 で 説明 する よう な 次 ホッ プ 選 択 へ の 対策 に 
より 問題 を 回 避 で きま す 。 シ ナリ オ 1 と 2 で は 、 複 数 の IPVC6 アド レス が 設定 され て いる ネッ ト 
ワー クイ ンタ ー フ ェ ー ス か ら 次 ホッ プ と し て の ルー タ は 1 つ な の で 、 送信 元 IPV6 アド レス に 何 
を 選択 する か に よっ て 通信 が で きる か で き な い か が 変わ る 可能 性 が あり ます 。 

シナ リオ 1 と 2 に 対す る 解決 策 と し て 、REC 7157 で 提案 さき れ て いる の は 、 デ フォ ルト IPv6 
アド レス 選択 に お ける 変数 や ポリ シー テー ブル の 上 書き に 必要 な 情報 を DHCPv6 で 配布 する 
と いう 手法 で す 。 そ の た め の DHCPv6 オプ ショ ン と し て 、RFC 7078 で は Address Selection 
オプ ショ ン が 定義 きれ て いま す 。 

RFC 7078 で 定義 きれ て いる Address Selecttion オ プシ ョ ン の フォ ー マ ッ ト を 図 13.4 に 示し 
ます 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


0PTTON_ADDRSEL (84) option-len 


予約 Al P サー チリ スト 


Policy Table オプ ショ ン 


と 図 13.4 Address Selection オ プシ ョ ン 


Address Selecton オ プシ ョ ン の オプ ショ ンコ ー ド は 84 で す 。 オ プシ ョ ン の サイ ズ を 示す 
option-len に は 、6 ビ ッ ト の 予約 フィ ー ル ド 、A フ ラグ と P フ ラグ 、 そ れ に 可変 長 の Policy 
Table オプ ショ ン の 合計 の 長き を オク テッ ト 単 位 で 示し ます 。 

A フ ラグ は 、REC 6724 の Section 2.1 に ある Automatic Row Addition フラ グ を 設定 する た 
め の も の で す 。 こ の フラ グ が 1 に 設定 され て いる 場合 、 ク ライ アン ト は 自動 的 に ポリ シー テー 
ブル に 項目 を 追加 で きま す 。 こ の フラ グ が 0 で ある 場合 、DHCPv6 の Address Selecton オ プ 
ショ ン の Policy Table オプ ショ ン に 含ま れ て いる ポリ シー テー ブル は 意味 を な し ませ ん 。 

P フ ラグ は 、REC 6724 の Section 5 に ある Privacy Preference フラ グ を 設定 する た め の も の 
で す 。 こ の 値 が 1 に 設定 され て いる 場合 、 送 信 元 IPV6 アド レス と し て Temporary IPV6 ア ドレ 
ス が 優先 きれ ます 。 こ の 値 が 0 に 設定 され て いる 場合 、Temporary IPV6 アド レス で は な く 、 
パブ リッ ク な アド レス が 優先 され ます 。 

Address Selection オ プシ ョ ン に 含ま れる Policy Table オプ ショ ン の フォ ー マ ッ ト を 図 13.5 
に 示し ます 。 

Policy Table オプ ショ ン の オプ ショ ンコ ー ド は 85 で す 。option-lenm フィ ー ル ド に は 、label、 
precedence、prefix-len、prefix の フィ ー ル ド の サイ ズ の 合計 値 を オク テッ ト 単 位 で 示し ます 。 
label と precedence は 、 そ れ ぞ れ ポ リ シ ー テ ー ブ ル に お ける ラベ ル と 優先 度 を 指定 し ます 。 

prefix-lem フィ ー ル ド に は 、 ネ ットワーク プレ フィ ックス 長 を 示す 0 か ら 128 の 値 を 指定 し 
ます 。prefix フィ ー ル ド に は 実際 の ネッ トワ ー ク プレ フィ ックス を 指定 し ます 。 ネ ットワーク 
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0 1 2 3 4 5 6 7Z 8 9 10 11 12 13 14 15 16 17Z7 18 19 20 21 22 23 24 25 26 2Z7 28 29 30 31 
0PTTON_ADDRSEL_TABLE (85) option-len 
label precedence prefix-len 
prefix 


と 図 13.5 Policy Table オプ ショ ン 


プレ フィ ックス 長 が 8 の 倍数 で な い 場 合 、8 ビ ッ ト 境 界 に な る まで 0 で パ デ ィ ン グ され ます 。 
prefix フィ ー ル ド は 可変 長 で 、0 オ ク テ ッ ト か ら 16 オ ク テ ッ ト の 間 に な り ま す 。 


13.2.4 次 ホッ プ の 選 

次 ホッ プ に 複数 の 選択 肢 が ある 環境 で は 、 ど の ルー タ を 経由 し て 宛先 まで パケ ッ ト を 送信 す 
る の か を ホス ト が 決定 する 必要 が あり ます 。 た と えば 、 シ ナリ オ 1 や 3 の 環境 で 、 ネ ッ ト ワ ー 
ク 1 と ネッ トワ ー ク 2 の 間 に 接 続 性 が な い 場 合 、 ネ ットワーク 2 に 対す る パケ ッ ト を ルー タ 1 
に 対し て 送信 し て し まう と 、 そ の パケ ッ ト は 宛先 に 届き ませ ん 。 こ の よう な 場合 、 ホ スト は 経 
路 情 報 を 考慮 し た うえ で 次 ホッ プ を 選択 する 必要 が あり ます 。 

マル チ プ レフ ィ ッ クス 環境 の ホス ト に お ける 最初 の ホッ プ 選 択 に つい て は 、2016 年 に 、 
Standards Track の RFC 8028!10 が 発行 きれ て いま す 。 RFC 8028 で は 、 デ フォ ルト IPv6 ア ド 
レス 選択 に よっ て 送信 元 が 決定 し た あと に 次 ホッ プ を 選択 する 前 提 な の で 、 次 ホッ プ 選 択 は 
送信 元 IPV6 アド レス に 応じ て 行う も の と し て いま す 。 具体 的 に は 、 送 信 元 IPV6 アド レス を 
Router Advertisement メ ッ セ ー ジ で 広告 し た ルー タ を 次 ホッ プ と し て 選択 する と し て いま す 。 


13.2.5 キャ ッシュ DNS サー ババ 選択 

RFC 7157 で は 、 キ ャ ッシュ DNS サー バ の 選択 に 対し 、 複 数 の 再帰 問い 合わ せ 用 DNS サーバ 
に 対し て 同時 に 問い 合わ せ を 行う 方 法 と 、 ど れ か 1 つの DNS サーバ を 選択 し て 問い 合わ せ を 行 
う 方 法 が 説明 され て いま す 。 し か し 、 こ れ だ け で は 、DNS の クエ リ に お ける 送信 元 IPV6 ア ド 
レス に 応じ て 返信 内 容 を 変え る よう に 設定 され た DNS サー バ が ある 場合 な ど 、 目 的 の サー バ 
の IP アド レス を 取得 て き な い 場合 も あり えま す 。 そ こ で REC 7157 で は 、DNS サー バ を 選択 す 
る た め の ポ リ シ ー を DHCPv6 に よっ て 配布 する 仕様 を 定め た RFC 6731 を 紹介 し て いま す 。 


13.2.6 マル チ ホ ー ム 環境 の た め の IPv6 NAT 

RFC 7157 が 前 提 と し て いる の は 、IPv4 の 小 規模 ネッ トワ ー ク に お いて マル チ ホ ー ム を 実現 
する た め に NAT (NAPT) が 利用 され て きた 状況 で す 。 プ ライ ベー ト IPV4 アド レス で 運用 され 
た ネッ トワ ー ク で は 、 ユ ー ザ が 利用 する ホス ト で は な く 、NAT 機 器 が 複数 の 上 流 ネ ットワーク 
と の 接続 を 仲介 する こと で 、 次 ホッ プ 、 送 信 元 IP アド レス 、 DNS サー バ を 選択 する の が 一 般 的 


110 RFC 8028 : E. Baker,B. Carpenter, “First-Hop Router Selection by Hosts in a Multi-Prefix Network", 2016 
年 11 月 
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13.3 IPV6 サ イト リナ ン バ リ ング 25Z 


KC 

IPV6 で も 、NAT を 利用 する こと で 、 ユ ー ザ 環境 が マル チ プ レフ ィ ッ クス に な る こと に よる 
問題 を 防げ ます 。 し か し 、 REC 7157 で 議論 され て いる の は 、 あ くま で も TIPv6 NAT を 利用 せ ず 
に 問題 を 回 避 す る 場合 の 要素 や 対策 で す 。RFC 7157 の 背景 に は TPvV6 NAT を 避け る と いう 動 
機 が ある の で す 。 
と は いえ 、REC 7157 で は 、 マ ル チ プ レフ ィ ッ クス 環境 で の マル チ ホ ー ム に お ける 問題 に 対 
する 根本 的 な 解決 策 が 実現 する まで の 移行 期 に お いて は 、IPv6 NAT が 解決 策 に な りう る 環境 
が ある と も し て いま す 。 実際 、NTT NGN で は 、 マ ル チ プ レフ ィ ッ クス 問題 の 解決 策 と し て 導 
入 さ れ て いる TIPV6 PPPoE で IPv6 NAT を 利用 し て いま す 。 こ れ に つい て は 付録 A で 改め て 扱い 
ます 。 


RFC 7157 は 、NTT NGCN で の マル チ プ レフ ィ ッ クス 問題 に つい て 根本 的 な 対策 を 考察 し て い 
た NTT グル ー プ の 社員 が 中 心 に な っ て 書か れ た も の で す 。 マル チ プ レフ ィ ッ クス 問題 は 、NTT 
フレ ッ ツ だ け の 問題 で は な く 、RFC 7157 に 挙げ られ て いる 3 つの シナ リオ で 必ず 直面 する 問 
題 で す 。RFC 7157 の 背景 に は 、 最 初 に 問題 に 直面 し た 経験 を 共有 し 、 全 世界 で 解決 の 方 向 に 
持っ て いき た いと いう 動 機 が ある の で す 。 

NTT NGN に よっ て 発生 する マル チ プ レフ ィ ッ クス 問題 は 、IPv6 IPoE と IPv6 PPPoE と いう 2 種 
類 の 方 法 で 解決 され て いま す 。 い ずれ も 、 ユ ー ザ が 利用 する ネッ トワ ー ク を マル チ プ レフ ィ ッ 
クス に し な いと いう 手法 で の 解決 で す 。IPvV6 に お ける マル チ プ レフ ィ ッ クス 間 題 に 対す る 解決 
策 と し て 当時 実現 可能 だ っ た の が 、 マ ル チ プ レフ ィ ッ クス に し な いと いう 方 法 だ っ た と も いえ 
る で し ょ う 。 


13.3 IPv6 サ イト リナ ン バ リ ング 

IPV4 で は 、 あ る ネッ トワ ー ク で 使わ れる IP アド レス 全体 を 変更 する よう な 作業 (サイ トリ 
ナン バリ ング ) を 実施 する と き 、IP ア ドレ ス を 切り 奉 える 作業 と し て 、 そ の ネッ トワ ー ク を 一 
時 的 に 切り 離し た り 停止 し た りす る 必要 が あり ます 。「 ネ ットワーク で 使わ れ て いる IPV4 ア ド 
レス の 変更 ] と いう メン テ ナ ン ス の た め に 、 ネ ットワーク が ダウ ン す る わけ で す 。 こ れ に 対し 
IPY6 で は 、 そ の よう な 作業 を 実施 する 際 に も 「 ネ ットワーク を 停止 せ ず に 運用 を 続け な が ら 
徐々 に 変更 し て いく 」 と いう 考え 方 が あり ます 。 

IPVY6 は 1 つの ネッ トワ ー ク イン ター フェ ー ス に 対し て 複数 の IPVC6 アド レス を 設定 で きる 仕 
様 に な っ て いま す 。 そ の 特徴 を 活用 し て 、 あ る サイ ト 内 で 利用 し て いる IPV6 アド レス を 切 
替え る 際 に 、 新 旧 の ネッ トワ ー ク プレ フィ ックス を 両方 と も 運用 する こと で スム ー ズ な 移行 を 
実現 で きる よう に し よう と いう の が IPv6 サイ トリ ナン バリ ング で す 。 

IPV6 サ イト リナ ン バ リ ング は IPy6 の 基本 的 な 仕様 に お いて も 考慮 され て いま す 。 た と えば 、 
近隣 探索 や IPV6 アド レス の 自動 設定 の 仕様 に は IPV6 アド レス の 有効 期間 と いう 概念 が 組み 込 
まれ て いま す 。 こ れ は サイ トリ ナン バリ ング を 考慮 し た も の だ と いえ ます 。 

と は いえ 、 本 書 執 筆 段 階 で は IPV6 サイ トリ ナン バリ ング に は さま ざま な 課題 が あり 、 簡 
単に 実行 で きる と は いえ な い 状 況 で す 。 実際 、IPYV'6 サ イト リナ ン バ リ ング に 関し て は 複数 の 
Imformational な RFC だ けが 存在 し 、 正 式 な 方 法 を 定義 する と いっ た 位置 づけ の BCP (Best 
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Current Practice) や Standards Track が あり ませ ん 。 下記 に 、IPV6 サイ トリ ナン バリ ング に 
関す る 各種 の RFC と その 役割 を 要約 し ます 。 


いずれ の RFC で も 、 


RFC 4192111 : ある 特定 の タイ ミン グ で ネッ トワ ー ク を 停止 し て 一 気 に ネ ットワーク の 
IPV6 アド レス を 変更 する よう な こと を し な い 前 提 で 、 ネ ットワーク の IPV6 を 振り 直す 手 
順 や 、 そ の 際 の 課題 が 解説 きれ て いま す 。 
RFC 5887112 : “Renumbering Still Needs Work” (「 リ ナン バリ ング に は 、 ま だ 課題 が 多 
い ]」) と 題 さ れ て いる こと か ら わ か る よう に 、 リ ナン バリ ング に 関連 する 各種 課題 が 紹介 
され て いま す 。 
RFC 6866!13 : SLAAC や DHCPv6 な どの 動 的 な IPV6 アド レス 設定 に よら ず 、 静 的 に TPv6 
アド レス が 設定 され て いる ホス ト に お ける リナ ン バ リ ング の 問題 が まとめ られ て いま す 。 
REC 68791!14 : 企業 内 ネッ トワ ー ク や ISP な ど 、 大 規模 な エン ター プラ イズ ネッ トワ ー ク 
に お ける リナ ン バ リ ング を 対象 と し て 、 リ ナン バリ ング の シナ リオ 、 課 題 、 方 法 が 解説 さ 
れ て いま す 。 小 規模 な ホー ムネ ットワーク に つい て は 対象 外 と し て いま す 。 
RFC 7010!15 : TPV6 サ イト リナ ン バ リ ング が 抱え る 課題 に 関連 すか る プロ トコ ル な どの 紹介 
と 同時 に 、RFC 5887、RFC 6866、RFC 6879 な ど で 指 摘 き され て いる 課題 の 概要 が 紹介 さき 
れ て いま す 。 IPvV6 サイ トリ ナン バリ ング の 全体 像 を 把握 する に は 、 こ の RFC か ら 読 み 進 
め る の が よい で し ょ う 。 


箇 


事前 に 計画 され た IPVYV6 サ イト リナ ン バ リ ング に つい て 主 に 論じ られ 


て いま す 。 不測 の 事態 に よっ て 急 に サイ ト 全 体 の IPV6 アド レス を リナ ン バ リ ング する よう な 


に 関し て は 男 暗 外 で す 。 


上 記 の RFC の ほか に も 、 ル ー タ の リナ ン バ リ ング に 関す る ガイ ド と し て 、 や は り mmforma- 
tional な RFC 2072116 が 1997 年 に 発行 され て いま す 。 た だ し 、 RFC 2072 で 提起 きれ て いる 問 
題 の 多く は CIDR (Classless Inter-Domain Routing) の 遵 入 開始 に 関連 する も の で あり 、 す で 
に 内 容 が 古く な っ て いま す 。REFC 2072 は IPv4 と IPv6 の 両方 を 対象 と し て いま す が 、TIPy6 に 
関す る リナ ン バ リ ング に 関し て は 、REC 4192 が RFC 2072 を 更新 し て いま す 。 


Standards Track の RFC で ある RFC 2894117 で は 、 ル ー タ の リナ ン バ リ ング を 行う た め の 
ICMPV6 フォ ー マ ッ ト が 定義 され て いま す 。 し か し 、RFC 7010 に は “we are not aware of real 
network deployment” (実際 の ネッ トワ ー ク で 導入 され て いる 例 を 知ら な い ) と ある の で 、 
義 は され た も の の 誰 も 実装 し な か っ た プロ トコ ル と みな され て いる よう で す 。 


†12 
†13 


REC 4192 : F. Baker, E. Lear, R. Droms, “Procedures for Renumbering an IPV6 Network without a Flag 
Day", 2005 年 9 月 

RFC 5887 : B. Carpenter, R. Atkinson, H. Flinck, "Renumbering Still Needs Work", 2010 年 5 月 

RFC 6866 : B. Carpenter, S. Jiang, “Problem Statement for Renumbering IPV6 Hosts with Static Addresses 
in Enterprise Networks", 2013 年 2 月 

REC 6879 : S. jiang, B. Liu, B. Carpenter, "TPV6 Enterprise Network Renumbering Scenarios, Considera- 
tons, and Methods”, 2013 年 2 月 

RFC 7010 : B. Liu, S. jiang, B. Carpenter, S. Venaas, W. George, “IPvG6 Site Renumbering Gap Analysis", 
2013 年 9 月 

RFC 2072 : HH. Berkowitz, "Router Renumbering Guide", 1997 年 1 月 
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13.3.1 RFC 4192 で 紹介 され て いる リナ ン バ リ ング 手順 
REC 4192 で は 、IPV6 サイ トリ ナン バリ ング を 以下 の 8 段階 の 手順 で 解説 し て いま す 。 


* 1. 初期 段階 
ルー ティ ング 、 ネ ットワーク イン ター フェ ー ス に 設定 され た アド レス 、 フ ィ ル タ 設 定 、 
ファ イア ウォ ー ル 、 そ の 他 シ ステ ム で 、 古 い ネ ットワーク プレ フィ ックス が 利用 され て い 

る 状態 で す 。 


2. リ ナン バリ ング プロ セス の 準備 

リナ ン パ リン グ の 長 初 の ステ ッ プ は 、 新 し い ネ ットワーク プレ フィ ックス と 、 そ の ネッ 
トワ ー ク プレ フィ ックス の た め の 逆 引き ゾー ン の 確保 で す 。 そ の うえ で 、 ネ ットワーク に 
存在 する すべ て の リン ク に 対し て サブ の ネッ トワ ー ク プレ フィ ックス を 割り 当て る 必要 が 
あり ます 。 こ の 割り 当て は 、 ネ ットワーク に 存在 する 機器 に 対す る 設定 より も 前 に 実施 し 
ます 。 実際 に リナ ン バ リ ング を 始め る 前 に 、DNS サー バ に 谷 録 きれ て いる レコ ー ド の TTL 
を 短く し た り 、DHCP ク ライ アン ト か ら DHCP サ ー バ へ の 問い 合わ せ の 頻度 を 多く し た り 
する と いっ た 再 設定 も 必要 で す 。 
3. 新しい プレ フィ ックス の た め の 設 定 

ルー タ や スイ ッ チ な どの ネッ トワ ー ク 機器 は 新しい ネッ トワ ー ク プレ フィ ックス で 乏 働 
を 開始 し ます が 、 新 し い ネ ットワーク プレ フィ ックス を 利用 し た 通信 は まだ 行わ な い 状 
態 で す 。IPv6 で は 、 同 時 に 複数 の IP アド レス が 利用 可能 な の で 、 誠 い ネッ トワ ー ク プレ 
フィ ックス と 並行 し て 新しい ネッ トワ ー ク プレ フィ ックス を 利用 し た ネッ トワ ー ク 運用 が 
可能 で す 。 フ ァ イ ア ウォ ー ル に 設定 きれ て いる フィ ル タ な ど に つい て も 、 こ の 段階 で 設定 
を 追加 し 、 実 運用 に 向け た 準備 を 進め ます 。 新 し い ネ ットワーク プレ フィ ックス で ネッ ト 
ワー ク が 正しく 稼働 し て いる こと を 確認 する た め の テ スト も 、 こ の 段階 で 実施 し ます 。 


4. 新しい ホス ト ア ドレ ス の 追加 

人 和夫 
し て 新しい ネッ トワ ー ク プレ フィ ックス で の IPv6 アド レス を 追加 し ます 。 こ の 段階 で 
SRD ジーク グ レラ ッ ウ の SB 寺 け ま SS EDC 和 CAR 
ク プ レフ ィ ッ クス で の IPV6 アド レス が 追加 され た ら 、DNS に 登録 され て いる 情報 も 更新 
し て いき ます 。 


5. 両方 の プレ フィ ックス の 安定 運用 
新しい ネッ トワ ー ク プレ フィ ックス で の 設定 が ネッ トワ ー ク に 追加 され 、 そ れ が 安定 す 
る まで に 十分 な 時 間 が 経過 し た 段階 で す 。RFC 4192 で は 、 ネ ットワーク 内 の すべ て の ホ 
スト に 対し 新旧 両方 の プレ フィ ックス で の アド レス が 設定 され て いる 状態 を 「 安 定 運用 」 
と 表現 し て いま す 。 

* 6. 古い プレ フィ ックス か ら 新 し い プ レフ ィ ッ クス へ の 移行 
新しい ネッ トワ ー ク プレ フィ ックス が 完全 に 導入 され 、 テ スト が 終了 し 、 


hnni 
Fee 
f 


117 RFC 2894 : M. Crawford, "Router Renumbering for IPv6", 2000 年 8 月 
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至っ た ら 、 ホ スト 、 ル ー タ 、 ス イッ チ な どの ネッ トワ ー ク 機器 で 新しい ネッ トワ ー ク プレ 
フィ ックス を 利用 し 始め ます 。 DNS サーバ に 設定 され た 古い ネッ トワ ー ク プレ フィ ッ ク 
ス を 新しい も の に 変更 する な ど 、 新 し い 環境 へ と 徐々 に 移行 し て いき ます 。 


7. 古い プレ フィ ックス の 廃止 

古い ネッ トワ ー ク プレ フィ ックス を 利用 し た すべ て の セッ ショ ン が 終了 し 、 古 い ネ ッ ト 
ワー ク プ レフ ィ ッ クス へ の 依存 が な く な っ た 状態 で す 。 古 い プ レフ ィ ッ クス に 関連 する す 
べ て の 設定 を 削除 で きま す 。 

s 8. 最終 段階 新しい プレ フィ ックス の 安定 運用 

利用 し て いる ネッ トワ ー ク プレ フィ ックス が すべ て 新しい も の だ け に な っ た 状態 で す 。 


13.3.2 IPv6 サ イト リナ ン バ リ ング が 抱え る 課題 

サイ ト 全 体 の サー ビス を 特定 の タイ ミン グ で 停止 せ すず に IPV6 サイ トリ ナン バリ ング を 行 
う 手 順に は 、 実 現に あたっ て さま ざま な 困難 が ある こと が 知ら れ て いま す 。 RFC 4192 の 
Introduction (序論 ) で は 、 プ ロイ セン 王国 の 軍人 で あっ た カー ル ・ フ ォ ン ・ ク ラウ ゼ ヴ イッ 
ツ に よる 戦争 論 ] の 悲観 的 な 文章 を 紹介 する こと で 、IPvV6 サイ トリ ナン バリ ング の 難し さ を 
強調 し て いま す 。 


Everything is very simple in war, but the sirmplest thing is difficult. These difficul- 
ties accurmulate and produce a friction, which no man can imagine exactly who has 
not seen war.…. So in war, through the influence of an infinity of petty circumn- 
stances' which cannot properly be described on paper, things disappoint us and 


we fall short of the mark. 


(参考 訳 ) 戦争 に お いて すべ て の こと は 単純 で ある が 、 最 も 単純 な こと は 難し い 。 困難 
は 積み 重なり 、 摩 擦 を 発生 させ る 。 戦争 を 見 た こと が な いも の に は 想像 で き な い 摩擦 
を ンー 。 そ の た め 戦 争 に お いて は 、 紙 面 に は 適切 に 記せ な い 「 無 限 に ある 小 規模 な 状 
況 ]」 の 影響 に よっ て 我々 は 失望 し 、 目 標 を 逃し て し まう 。 


さら に 、 セ キュ リティ 上 の 懸念 に 関し て 述べ て いる RFC 4192 の Section 5 の 最初 の 文章 で 
は 、「 リ ナン バリ ング の プロ セス は 理論 上 は わか りや すい が 、 実 践 で は 難し く 、 か つ 人 危険 で あ 
る 」 と 書か れ て いま す 。 設定 ミス や 攻撃 に よっ て サイ ト 全 体 に 対し て 大 き な 影 響 を 与え を て し ま 
う 可 能 性 が ある の で す 。 

IPV6 サイ トリ ナン バリ ング に は 、 セ キュ リティ 上 の 間 題 以外 に も 、 さ ま ざ ま な 課題 が あり ま 
す 。 以 下 、REFC 5887 で 扱わ れ て いる ホス ト に 関連 する 話題 を 中 心 に 、IPV6 サイ トリ ナン バリ 
ング が 抱え る 課題 を いく つか 紹介 し ます 。 


・ DNS に 関連 する 問題 と し て 、 ユ ー ザ が 自分 で DNS サー バ を 管理 し て いな い 環 境 な ど で サ 
イト リナ ン バ リ ング が 発生 する 場合 に 、 DNS サー バ に 登録 され て いる 情報 を 更新 で き な い 
可能 性 が ある こと な ど が 紹介 され て いま す 。 

* トラ ンス ポー ト 層 で は 、 送 信 元 選 ア ドレ ス と 爺 先 IP アド レス 、 そ れ に ポー ト 番 号 を 利用 す 
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る 場合 が あり ます 。 た と えば TCP で は 、 一 度 通 信 が 開始 する と 、 通 信 開 始 時 に 利用 し た TP 

アド レス な ど を 変更 する こと は で きま せん 。 そ の た め 、 サ イト リナ ン バ リ ング に お いて 古 

い IP ア ドレ ス 設 定 が 削除 され る と き に 、 影 響 を 受け る セッ ショ ン が 発生 する 可能 性 が あ 

ます 。 

アプ リケーション が 一 度 利 用 し た IP アド レス を キャ ッシュ し て いる 場合 、 サ イト リナ ン バ 

リン グ が 行わ れる こと に よっ て 通信 が で き な く な る 可能 性 が 考え られ ます 。 ソ フト ウェ ア 

の ライ セン ス を 管理 する た め に IP アド レス を 利用 し て いる アプ リケーション も 考え られ 

ます 。 ま た 、IP ア ドレ ス を URL や HTTP ク ッ キ ー で 利用 し て いた り 、 ア プリ ケー ショ ン の 

た め の プ ロキ シ と し て IP アド レス 情報 が 管理 され て いる 場合 も あり ます 。 

* BSD ソ ケッ ト の 実装 で は 、DHCPv6 (第 8 章 参照 ) や SLAAC (第 7 章 参照 ) な ど で 通 知 さ 
れる IP アド レス の 生存 期間 を アプ リケーション が 取得 で きる 手段 が あり ませ ん 。 そ の た 
め 、 そ の IP アド レス が いつ まで 利用 可能 で ある の か を アプ リケーション が 感知 で きず 、 利 

用 を や め る べき 古い プレ フィ ックス の IP アド レス を 使い 続け て し まう 可能 性 が あり ます 。 

* 固定 アド レス に よっ て 運用 きれ て いる ノー ド が 存在 する 場合 、 そ の ノー ド に 関連 する 設 
定 が さま ざま な ネッ トワ ー ク 機器 に 対し て 手動 で 行わ れ て いる で し ょ う 。 そ うし た 設定 の 

更新 に つい て は 別途 考え る 必要 が ある の で 、 ネ ットワーク の 保守 運用 の た め の 停止 期間 を 

発生 させ ず に サイ トリ ナン バリ ング を 行う こと が 難し い 場 合 も あり ます 。 固定 IPV6 ア ド 

レス で 運用 きれ て いる ノー ド の 対処 に 関す る 間 題 に つい て は RFC 6866 で まとめ られ て い 

に 


固定 IP アド レス は 手動 設定 に よる IP アド レス で ある と は 限り ませ ん 。 た と えば 、 ス テー ト フ ル 
DHCPv6 (8.6 節 参 照 ) に よっ て 自動 的 に 固定 IP アド レス を 設定 する こと も で きま す 。 
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IPv6 と セキ ュ リ ティ 


この 章 で は 、TIPv6 に 関連 する セキ ュ リ ティ に つい て いく つか 紹介 し ます 。 


14.1 IPv6 は IPv4 より も セキ ュ ア と いう わけ で は な い 


エン ター プラ イズ 環境 に お ける IPV6 の デプロイ に つい て 紹介 し て いる mmformational な REC 
7Z38111 に 、[IPv6 は IPV4 よ り も セキ ュ ア と いう わけ で は な い (TPv6 Is No More Secure Than 
IPv4)」 と いう 章 が あり ます 。 そ こ で は 、IPv6 が 新しい こと か ら IPv4 よ り セ キュ ア で ある と 信 
じ て い る 人 も いる が 、 そ れ は 大 き な 間 違い で ある と 明記 され て いま す 。 プ ロト コル が 新しい と 
いう こと は 、 む し ろ 実 装 上 の バグ な ど が 発見 され 、 そ れ が これ か ら 修 正 き され て いく 必要 が ある 
状態 で ある と も 述べ られ て いま す 。 さらに 、IPv6 に と っ て 最大 の 箇 威 は 、 セ キュ リティ を 確保 
し な が ら 運 用 で きる 経験 の 不足 で ある と し て いま す 。 

RFC 7381 で は 、IPv6 と セキ ュ リ ティ に 関す る 誤解 f? が 3 つ 紹 介さ きれ て いま す 。1 つ め の 誤 
解 と し て 紹介 さき れ て いる の は 、「IPvV6 の アド レス 空間 が 膨大 で ある こと か ら 、/64 の 空間 すべ 
て を スキ ャ ン す る の が 困難 で ある 」 と いう も の で す 。 こ れ に 関し て は 本 章 の 14.7 節 で 解説 し 
ます 

2 つめ は 、「IPvV6 で は IPsec が 必須 と され て いる の で IPV4 よ り も セキ ュ ア で ある 」 と いう 誤解 
で す 。 初期 の TPv6 仕様 で は TPsec が 必須 と され て いま し た が 、 現 在 の ITPV6 で は IPsec は 必須 で 
は あり ませ ん 。 IPsec に つい て は 、 本 書 で は 詳し く 解 説 し ませ ん が 、14.8 節 で 簡単 に 紹介 し て 
いま す 。 

3 つめ の 誤解 は 、「 プ ロー ドキ ャ スト が な く な っ た の で パケ ッ ト の 増幅 攻撃 が 存在 し な い 」 と 
いう も の で す 。 こ れ が 誤解 で や る の は 、IPVG6 で も マル チキ ャ スト を 転送 する と き に ICMPv6 の 
エラ ー メ ッ セ ー ジ や 情報 メッ セー ジ が ルー タ に よっ て 生成 され る 可能 性 が ある か ら で す 。 TIPv6 
で も 、TIPv4 同様 に 、ICMPVYV6 メッセ ー ジ に 対す る 制限 が 必要 で す 。 


11 RFC 7381 : K. Chittimaneni, T. Chown, L. Howard, V. Kuarsingh, Y. Pouffary, E. Vyncke, "Enterprise IPv6 
Deployment Guidelines”", 2014 年 10 月 

12 REC 7381 で は 、 神 話 、 虚 構 、 作 り 語 、 通 説 と いう 意味 を 持つ 「myth] が 使わ れ て いま す が 、 本 書 で は 、 そ れ を 
「 誤解 ] と 意訳 し まし た 。 
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14.1.1 IPv6 な ら で は の セキ ュ リ ティ 上 の 注意 点 

IPV6 ネッ トワ ー ク に も 、IPV4 ネッ トワ ー ク の 場合 と 同様 に 、 セ キュ リティ 上 の 注意 点 が 多く 
あり ます 。Web や SOL と いっ た アプ リケーション 層 に 関す る セキ ュ リ ティ 、 不 正 な Wi-Fi ア ク 
セス ポイ ント な どの 機器 に 関連 する セキ ュ リ ティ 、 さ ら に は 、 フ ラッ ディ ング や DDoS 攻撃 、 
送信 元 ア ドレ ス 誕 称 な ど に つい て は 、TIPv4 と 同様 に 対策 が 必要 で す 。 

その 一 方 で 、IPV6 な ら で は の セ キ ュ リ ティ 上 の 課題 や 注意 点 ち いく つか あり ます 。 


* 近隣 探索 プロ トコ ル と セキ ュ リ ティ 

IPv4 と IPy6 の 非常 に 大 き な 人 違い と し て 、 近 隣 探索 プロ トコ ル の 存在 が あり ます 。 近隣 
探索 プロ トコ ル に 関す る さま ざま な 問題 に つい て は 14.2 節 で まとめ て 説明 し ます 。 ま た 、 
14.3 節 で は 、 近 隣 探索 プロ トコ ル に 対す る セキ ュ リ ティ の 仕組 み と し て 考案 され た SEND 
に つい て 紹介 し ます 。 さ ら に 、14.4 節 で は 、 不 正 な Router Advertisement メ ッ セ ー ジ に 
関す る 問題 に つい て 解説 し ます 。 


s プラ イバシー の 問題 と Temporary IPV6 アド レス の 課題 

IPVY6 ア ドレ ス に お ける イン ター フェ ー ス 識別 子 に 関し て は 、 ユ ー ザ の プラ イバシー 上 の 
間 題 が 指摘 され て お り 、 そ れ に 対応 し た 仕組 み と し て Temporary IPV6 アド レス が 用 意 き 
れ て いま す 。 た だ 、Temporary IPV6 アド レス に は 、 ネ ットワーク 管理 者 が セキ ュ リ ティ 
保全 の た め に ログ を 解析 する 際 に 、 対 象 と な る IPvV6 アド レス の 機器 が 追跡 で き な く な る 
可能 性 が あり ます 。 そ の た め 、Temporary IPV6 アド レス を 利用 する 場合 に は 、 モ ニタ リ 
ング や ロギング に お いて 、 リ ンク 層 の アド レス と の 関連 づけ な どの 機能 が 必要 に な る こと 
も あり ます 。 さ ら に 、Temporary IPV6 アド レス を ユー ザ が 利用 し な いよ うに する 手法 と 
し て 、REFC 7381 で は ステ ー ト フル DHCPv6 を 利用 する 手法 が 紹介 され て いま す 。 これら 
の 問題 に つい て は 14.6 節 で 改め て 扱い ます 。 


s IPv6 拡張 ヘッ ダ に 伴う 管理 の 複雑 化 
IPv6 拡張 ヘッ ダ の 存在 に より 、 ル ー タ や ファ イア ウォ ー ル に お いて 通過 させ る パケ ッ ト 
を 識別 する た め の ア クセ スコ ント ロー ルリ スト の 管理 が 複雑 に みな る こと が あり えま す 。 


・ フ ラグ メン テー ショ ン に 伴う フィ ル タ リ ング の 注意 

IPv6 で は 、 IPv4 と 異な り 、 パ ケッ ト の フラ グ メ ン テ ー シ ョ ン が エン ド ノ ー ド に お いて の 
許可 され て いま す (第 9 章 参照 |。 そ の た め 、 IPv6 で は 、 ICMPv6 の Packet Too Big メッ 
セー ジ を 途中 経路 上 で フィ ル タ し な いよ うに する 必要 が あり ます 。 


s デュ アル スタ ッ ク 環 境 の セキ ュ リ ティ 

IPV6 と IPV4 の デュ アル スタ ッ ク 環 境 で は 、IPv4 の み で 構成 され る ネッ トワ ー ク と 比べ 
て 、IPV6 ネッ トワ ー ク と いう 要素 が 追加 され る た め 、 攻 撃 者 が 攻撃 対象 と し て 狙え る 要素 
が 倍 に な り ま す 。 た と えば 、 ル ー タ が TIPV6 と IPv4 の 両方 を 有効 に し て ある と き 、 そ れ ぞ 
れ の プロ トコ ル に 対す る 設定 が 個別 に 存在 し て いる た め 、 フ ィ ル タ の 設定 も IPV6 と IPv4 
で 互い に 独立 し た も の で す 。 TIPv4 に 対す る フィ ル タ だ け を 設定 し て いて 、IPv6 の た め の 
設定 を 忘れ て いる 場合 も あり ます 。 
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14.2 近隣 探索 プロ トコ ル と セキ ュ リ ティ 


IPV6 に 特有 の セキ ュ リ ティ 上 の 課題 と し て 、 近 隣 探索 プロ トコ ル に 関連 する も の が 挙げ られ 
ます 。 近隣 探索 プロ トコ ル は 、IPV6 を 支え る 重要 な 要素 で ある と 同時 に 、IPv4 と IPV6 の 大 き 
な 違い で も あり ます 。 

近隣 探索 プロ トコ ル が 関連 すか る セキ ュ リ ティ 上 の 課題 に つい て は 、 近 隣 探索 プロ トコ ル が 定 
義 さ れ て いる REC 486113 の Section 11.1 に 概要 が まとめ られ て いま す 。 そ こ で は 、 さ ら に 詳 
細 な 内 容 に つい て は 2004 年 に 発行 され た Imformational な RFC 375614 が 参照 され て いま す 。 
た だ し 、2004 年 の 段階 で は 14.3 節 で 後述 する SEND (SEcure Neighbor Discovery) に つい て 
記述 し た REC 3971 も 発行 され て お ら ず 、 多 少 情報 が 古い 部 分 も あり ます 。 

以下 、REFC 4861 と RFC 3756 で 紹介 され て いる 攻撃 の うち 、 大 き な 間 題し と な りう る も の を 
紹介 し ます 。 


14.2.1 近隣 不 到達 性 検知 へ の DoS 攻撃 

IPV6 ノ ー ド は 、 リ ンク 上 に ある ロー カル な 宛先 へ の 到達 性 を 監視 し 続け ます 。 一 般 的 な 実 
装 で は 、 隣 接 ノ ー ド が 到達 可能 で ある か どう か の 判断 を 上 位 層 に 依存 し て いま す 。 し か し 、 上 
位 層 で の トラ フィ ッ ク に 著しい 遅延 が 発生 し た り 、 隣 接 ノ フード か ら の 応答 が 一 定時 間 に わ た っ 
て 確認 で き な い 場合 に は 、6.3.5 項 で 説明 し た 近隣 不 到達 性 検知 (Neighbor Unreachability 
Detection、 NUD) を 開始 し ます 。 具 体 的 に は 、 近隣 ノー ド に 対し 、 Neighbor Solicitationm メ ッ 
セー ジ を 送信 し ます 。 

近隣 不 到達 性 検知 で は 、 応答 が な い 場 合 に 何 度 か Neighbor Solicitatiton メ ッ セ ー ジ を 送信 し 
ます 。 何 度 か リト ライ が 発生 し た ら 、 近 隣 キ ャ ッシュ を 破棄 し 、 必 要 に 応じ て 新た な アド レス 
解決 を 行い ます (6.3.6 項 参 照 ) 。 

この 近隣 不 到達 性 検知 に 対し 、「 悪 意 あ る ノー ド か ら 、 不 到達 と な る は ず の ノー ド に 偽装 し 
た 不正 な Neighbor Advertisement メ ッ セ ー ジ を 送信 し 続け る ] と いう DoS 攻撃 が あり ます 。 
これ に より 近隣 不 到達 性 検知 の 正常 な 実施 を 妨害 し 、 近 隣 キ ャ ッシュ が 破棄 され な い 状 態 が 続 
く と いう 状況 が 発生 し ます 。 


14.2.2 DAD に 対す る DoS 攻撃 

SLAAC (StateLess Address AutoConfiguration) に よっ て IPvV6 アド レス が 自動 設定 され て 
いる ホス ト に 対す る 攻撃 と し て 、DAD (Duplicate Address Detection、 重 複 ア ドレ ス 検 出 
に お ける すべ て の メッ セー ジ に 応答 する こと に よっ て IPvV6 アド レス が 設定 され な いよ うに す 
る DoS 攻撃 が 指摘 され て いま す 。 

この 攻撃 に は 、DAD に 利用 する 2 種類 の メッ セー ジ どの いずれ を 直 用 する か に よっ て 2 つの 方 
法 が あり ます 。1 つ は 、 他 の ノー ド に よっ て DAD が 実施 され て いる か の よう に 偽装 する た め に 
Neighbor Solicitation メ ッ セ ー ジ で 応答 する 方 法 で す 。 も う 1 つ は 、 Neighbor Advertisement 


ュ ン 


13 RFC 4861 : T. Narten, E. Nordmark, W. Simpson, H. Soliman, "Neighbor Discovery for IP Version 6 (IPV6)", 
2007 年 9 月 

14 REC 3756:P. Nikander,j. Kempf,E. Nordmark, “IPV6 Neighbor Discovery (ND) Trust Models and Threats", 
2004 年 5 月 
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メッ セー ジ で 応答 する こと に より 、 対 象 と する IPV6 アド レス が すでに 存在 し て いる よう に 偽 
装 す る 方 法 で す 。 


14.2.3 ルー タ に 関連 する 攻撃 


近隣 探索 プロ トコ ル に は 、 ル ー タ が 関連 する メッ セー ジ も 多く あり ます 。 特に 、Router 
Advertisement メ ッ セ ー ジ に 関連 し て は 、 非常 に 大 き な 影 響 を 与え る 攻撃 が あり ます 。Router 
Advertisement メ ッ セ ー ジ に 関連 する 攻撃 と 、 そ れ ら の 攻撃 を 防ぐ た め の 方 法 に つい て は 、 
14.4 節 で 改め て 解説 し ます 。 

Router Advertisement メ ッ セ ー ジ に 関連 する 攻撃 以外 に も 、RFC 3756 で は 、DoS 攻撃 に 
よっ て 正規 の デフ ォ ル トル ー タ を 「 殺 す 」 攻撃 の 可能 性 が 説明 され て いま す 。 そ の 状況 で 、 赴 
意 あ る ノー ド が デフ ォ ル トル ー タ で ある こと を 表明 すれ ば 、 事 実 上 の Man-in-the-Middle 攻撃 
な ど が 可能 に な り ま す 。 

Redirect メ ッ セ ー ジ を 利用 し た 攻撃 も 考え られ ます 。 最初 の 次 ホッ プ と な る ルー タ の リン ク 
ロー カル アド レス を 送信 元 と する Redirect メ ッ セ ー ジ を 偽造 する こと で 、 そ の ルー タ を 最初 の 
次 ホッ プ と し て 利用 し て いる ホス ト の トラ フィ ッ ク を 不正 に リダイレクト する こと が 可能 に な 
る で し ょ う 。 


14.2.4 リプ レイ 攻撃 

ここ で リプ レイ 攻撃 と 呼ん で いる の は 、 ノ ー ド が 受け 取っ た 近隣 探索 メッ セー ジ を 攻撃 者 が 
横取り し 、 そ れ を 都合 が いい タイ ミン グ で 再送 する と いう 攻撃 で す 。 メ ッ セ ー ジ の 内 容 を 改 ざ 
ん する わけ で は な い の で 、 通 信 の 暗号 化 な ど で は 防げ ませ ん 。 

要求 に 対し て 応答 する 場合 (Router Solicitatton メ ッ セ ー ジ に 対す る Router Advertisement 
メッ セー ジ の よう な ) で あれ ば 、 応 答 に Nonce を 含め な けれ ば な ら な いよ うに する こと で 、 有 
効 な Nonce が 含ま れ な い 十 い メ ッ セ ー ジ を 利用 し た リプ レイ 攻撃 を 防げ ます 。 
単発 で 送信 され る Advertisement メ ッ セ ー ジ や Redirect メ ッ セ ー ジ を リプ レイ 攻撃 か ら 守 
る 方 法 と し て は 、 タ イム スタ ンプ な ど が あり ます 。 ネ ットワーク に 接続 され た ノー ド 同 士 の 時 
刻 同 期 の 精度 が 高く な か っ た と し て も 、 タ イム スタ ンプ に よっ て 示さ れる 時 間 の 差 を 確認 する 
こと で 、 新 た に 受け 取っ た メッ セー ジ が 以前 の も の より も 新しい こと を 確認 で きる で し ょ う 。 


14.2.5 遠隔 か ら の 攻撃 

RFC 3756 で は 、 攻 撃 者 が 特定 の サブ ネッ ト プ レ フィ ックス に 対す る アド レス を 加工 し 続け 
る と いう 、 近 隣 探索 プロ トコ ル に 対す る 境 隔 か ら の 攻撃 が 説明 され て いま す 。 そ れ ら の パケ ッ 
ト を 受け 取っ た ルー タ は 、 サ ブ ネ ッ ト 内 で 該当 する アド レス に 対応 する リン ク 層 アド レス を 解 
決する た め 、Neighbor Solicitatiomn メ ッ セ ー ジ を サブ ネッ ト に 対し て 送信 し ます 。 実在 する サ 
ブ ネ ッ ト プ レフ ィ ッ クス の 実在 し な い イ ンタ ー フ ェ ー ス 識別 子 を 問い 合わ せ 続 ける こと に な る 

で 、 近 隣 キ ャ ッシュ が あふ れ 、 事 実 上 の DoS 攻 撃 に な り ま す 。 

この よう な 攻撃 は 、 ネ ットワーク 上 で 攻撃 対象 と する デバ イス を 探す た め な ど に 実施 され る 
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アド レス スキ ャ ン に つい て 解説 し て いる RFC 77071? で も 言及 され て いま す 。REC 7707 で は 、 
IPv4 で は 存在 し な か っ た アド レス スキ ャ ン 攻 撃 の 影響 と し て 、 実際 に は ネッ トワ ー ク 上 に 存在 
し な い 大 量 の IPV6 アド レス が ルー タ の 近隣 キャ ッシュ に 谷 録 さき れる こと で 近隣 キャ ッシュ が 
あふ れ て し まう 可能 性 が 言及 され て いま す 。 

遠隔 か ら の 攻撃 は 、 ル ー タ に 対し て だ け で は な く 、 ホ スト に 対し て も 可能 で す 。 ア プリ ケー 
ショ ン を 騙し 、on-link の 宛先 に 向かっ て パケ ッ ト を 送り 続け る せる こと で 、 ホ スト に お ける 
近隣 探索 プロ トコ ル の 処理 を 誘発 させ る と いう も の で す 。 


14.2.6 近隣 探索 プロ トコ ル と フラ グ メ ン テ ー シ ョ ン 

不正 な 近隣 探索 メッ セー ジ に よる 影響 を 軽減 する た め の 手段 と し て 、14.4.2 項 で 説明 する 
RA ガー ド や TIPS (mtrusion Prevention System) な ど が 知ら れ て いま す 。 し か し 、IPv6 フラ 
グ メ ン テ ー シ ョ ン を 悪用 する こと で 、 そ うい っ た 軽減 策 を すり 抜け る こと が 可能 に な る 場合 が 
あり ます 。 こ の 問題 は RFC 6980!@ で 指摘 され て いま す 。RFC 6980 は Standards Track で あ 
り 、 近 隣 探索 プロ トコ ル に つい て 定義 し た REC 4861 と 、 次 節 で 後述 する SEND に つい て 定義 
し た REC 3971 と を 更新 する 内 容 と いう 位置 づけ で す 。 

RFC 6980 で は 、 す べ て の 近隣 探索 プロ トコ ル メ ッ セ ー ジ (次 節 で 扱う SEND の Certification 
Path Solicitationmn メ ッ セ ー ジ を 含む ) に つい て 、IPvV6 フラ グ メ ント ヘッ ダ が 含ま れる も の は 無 
効 で やあ る と し て いま す 。 そ の よう な パケ ッ ト を 受け 取っ た ノー ド は 、 そ の パケ ッ ト を 破棄 する 
こと が 求め られ て いま す 。 
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近隣 探索 プロ トコ ル の も と も と の 仕様 で は 、 近 隣 探索 プロ トコ ル の メッ セー ジ は TPsec に 
よっ て 守ら れる 場合 が ある と され て いま し た 。 し か し 、TIPsec の 利用 に あたっ て は 、 鍵 交換 を 
自動 的 に 行う 手法 が 必要 と いう 制約 が あり ます 。 実際 、 当 初 の 近隣 探索 プロ トコ ル に お ける 
メッ セー ジ の 送受 信 に 対す る 暗号 化 は 、 手 動 で の 鍵 管 理 が 可能 な 状況 に 限定 され て いま し た 。 

IPsec を 利用 する こと な く 近 隣 探索 プロ トコ ル に 対し て セキ ュ リ ティ を 提供 する 仕組 み と し 
て 考案 ほれ た の が 、SEND (SEcure Neighbor Discovery) で す 。SEND は REC 3971「7 で 標準 
化 き れ て いま す 。 RFC 3971 が 発行 さき れ た の は 2005 年 の こと で す が 、 運 用 の オー バー ヘッ ド 
が 高く 、 実 装 も 不 十 分 な 状況 で ある こと か ら 、SEND の 利用 は 現在 で も 一 般 的 で ある と は 言い 
難い 状況 で す (背景 に つい て は RFC 6980 を 参照 し て くだ さい )。 


14.3.1 SEND の た め の 新 し い オ プシ ョ ン 
SEND で は 、 近隣 探索 プロ トコ ル の さま ざま な 機能 を 安全 に する た め に 、6.5 節 で 紹介 し た 近 
隣 探索 メッ セー ジ の オプ ショ ン を 新しく 4 つ 利 用 し ます 。 


15 REC 7707 :F. GontT. Chown, "Network Reconnaissance in IPv6 Networks", 2016 年 3 月 

16 RFC 6980 :E. Gont, "Security Implications of IPv6 Fragmentation with IPV6 Neighbor Discovery", 2013 年 
8 月 

17 REC 3971 : 了 Arkko, . Kempf, B. Zill P. Nikander, "SEcure Neighbor Discovery (SEND)”, 2005 年 3 月 
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* CGA オ プシ ョ ン 
* RSA Signature オ プシ ョ ン 
* Timestamp オ プシ ョ ン 


s Noncec オ プシ ョ ン 


CGA オ プシ ョ ン は 、 各 近隣 探索 メッ セー ジ に 記載 され て いる 内 容 が 、 そ こ に 記さ れ た TPv6 
アド レス の 所 有 者 (owner と 呼ば れ ま す ) で ある こと を 示す た め の も の で す 。CGA オ プシ ョ ン 
に は 、 公 開 鍵 と それ に 関連 する パラ メー タ が 含ま れ ま す 。RSA Signature オ プシ ョ ン は 、 近 隣 
探索 メッ セー ジ の 内 容 全 体 を 保護 する た め の 著 名 で す 。Timestamp オプション と Nonce オ プ 
ショ ン は 、 リ プレ イ 攻 撃 を 防ぐ た め に 使い ます 。 

以下 、 そ れ ぞ れ の オプ ショ ン に つい て 簡単 に 説明 し ます 。 


還 CGCA オ プシ ョ ン 

CGCA と は 、Cryptographically Generated Address の こと で 、 暗 号 を 使っ て 生成 され た アド 
レス と いう 意味 で す 。CGA に は 、IPvV6 アド レス の イン ター フェ ー ス 識別 子 が 、 公 開 鍵 な どの 
パラ メー タ を 利用 し て 得 ら れる ハッ シュ 値 と 同じ に な る な どの 特徴 が あり ます 。CGA の 具体 
的 な 生成 方 法 に つい て は REC 397218 を 参照 し て くだ さい 。 

CGA オ プシ ョ ン は 、 送 信者 の CGA を 検証 する た め に SEND で 利用 する オプ ショ ン で す 。 図 
14.1 に CGA オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (11) Length Pad Length 予約 


CGA Parameters 


Padding 


と 図 14.1 CGCA オ プシ ョ ン フ ォ ー マ ッ ト 


s Type (8 ビッ ト ) 
近隣 探索 メッ セー ジ の オプ ショ ン の タイ プ を 指定 し ます 。CGA オ プシ ョ ン の 場合 は 11 
で す 。 
sLength (8 ビッ ト ) 
Type フィ ー ル ド 、Length フィー ルド 、Pad Length フィール ド 、 予約 フ ィ ー ル ド 、CGA 
Parameters フィ ー ル ド 、Padding フィ ー ル ド を すべ て 含め た オプ ショ ン 全 体 の 長 さ を 示 
し ます 。 単位 は 8 オク テッ ト で す 。 


18 REC 3972 : T.Aura, “Cryptographically Generated Addresses (CGA)”, 2005 年 3 月 
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s Pad Length (8 ビット) 
位 は オク テッ ト で す 。 


パ デ ィ ン グ の 長 さ を 示す た め の フ ィ ー ル ド で す 。 単 


e 予約 (8 四 ツ ト ) 
将来 の 利用 に 備え た フィ ー ル ド で す 。 


s CGA Parameters 
日 する パラ メー タ を 示す 可変 長 フ ィ ー ル ド で す 。 


CGA の 生成 に 利 月 


s Padding 


オプ ショ ン 全 体 の 長 さ が 8 の 倍数 と な る よう に する た め の パ ディ ング で す 。 


画 RSA Signaturre オ プシ ョ ン 
日 し た 電子 署名 を メッ セー ジ に 添付 で きま す 。 そ の た め に 


SEND で は 、 メ ッ セ ー ジ 送信 者 と メッ セー ジ に 含ま れる 内 容 が 経路 の 途中 で 改ざん され て い 


な いこ と を 示す た め に 、 公 開 鍵 を 利 月 
使う の が RSA Signature オ プシ ョ ン で す 。 著名 は 、 こ の オプ ショ ン を 含む 近隣 探索 メッ セー ジ 


全体 に 対し て 計算 きれ ます 。 
図 14.2 に RSA Signatunre オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
Type 12) Length 予約 


Key Hash 


Digital Signature 


Padding 


と 図 14.2 RSA Signature オ プシ ョ ン フ ォ ー マ ッ ト 


s Type (8 ビッ ト ) 
近隣 探索 メッ セー ジ の オプ ショ ン の タイ プ を 指定 し ます 。RSA Signature オプ ショ ン の 


場合 は 12 で す 。 
ルド 、Key Hash フィ ー ル ド 、Digital 


sLength (8 ビッ ト ) 
Type フィ ー ル ド 、Length フィ ー ル ド 、 予 約 フィ 
Signature フィ ー ル ド 、Padding フィ ー ル ド を すべ て 含む オプ ショ ン 全 体 の 長 さ を 示し ま 


す 。 単 位 は 8 オク テッ ト で す 。 
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* 予約 (16 ビ ッ ト ) 
将来 の 利用 に 備え た フィ ー ル ド で す 。 


s Key Hash (128 ビッ ト ) 
SHA-1 ハッ シュ の 上 位 128 ビッ ト を 格納 する フィ ー ル ド で す 。 


s Digital Signature (可変 長 ) 
パケ ッ ト の 送信 元 TPV6 アド レス 、 爺 先 IPV6 アド レス 、ICMPV6 ヘッ ダ の フィ ー ル ド 、 近 
隣 探索 プロ トコ ル の メッ セー ジ の ヘッ ダ 、 近 隣 探索 プロ トコ ル の メッ セー ジ どの オプ ショ ン 
な ど を 著名 し た 可変 長 デ ー タ を 格納 し ます 。 


* Padding (可変 長 ) 
オプ ショ ン 全 体 の 長 さ が 8 の 倍数 と な る よう に する た め の パ ディ ング で す 。 


画 Timestamp オ プシ ョ ン 

時 刻 同 期 が 実施 きれ て いる 環境 で 、 リ プレ イ 攻 撃 を 防ぐ た め に 使う オプ ショ ン で す 。RFC 
3971 で は 、NTP (Network Time Protocol) に 対す る 攻撃 に よっ て 正しく な い 時 刻 が SEND 
ノー ド に 設定 され て し まう 攻撃 の 可能 性 が 言及 され て いま す 。 こ の オプ ショ ン を 使っ て リプ レ 
イ 攻 撃 を 防ぐ に は 、SEND ノ ー ド が 正しく 時 刻 を 同期 で きる 環境 が 必要 で す 。 
図 14.3 に Timestamp オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2Z7 28 29 30 31 
Type 3) Length 
Timestamp 


と 図 14.3 Timestamp オ プシ ョ ン フ ォ ー マ ッ ト 


s Type (8 ビッ ト ) 

近隣 探索 メッ セー ジ どの オプ ショ ン の タイ プ を 指定 し ます 。Timestamp オ プシ ョ ン の 場 
合 は 13 で す 。 

sLength (8 ビッ ト ) 

Type フィ ー ル ド 、Length フィ ー ル ド 、 予約 フィ ー ル ド 、Timestamp フィ ー ル ドド を すべ 
て 含め た オプ ショ ン 全 体 の 長き を 示し ます 。 単位 は 8 オク テッ ト で す 。Timestamp オ プ 
ショ ン の 場合 、 こ の フィ ー ル ド の 値 は 常に 2 に な り ま す 。 

* 予約 (48 ビ ピット) 
将来 の 利用 に 備え を た フィ ー ル ド で す 。 


s Timestamp (64 ビ ッ ト ) 
64 ビッ ト の 待 号 な し 整数 に よっ て 示さ れる タイ ム ス タ ン プ で す 。1970 年 1 月 1 日 0 時 
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0 分 (UTC) か ら の 秒 数 を 上 位 48 ビッ ト に よっ て 示し 、 残 り の 16 ビ ッ ト で 1 秒 の 64,000 
分 の 1 の 単位 を 示し ます 。 


画 Nonce オ プシ ョ ン 

Nonce オ プシ ョ ン は 、Solicitation 系 の メッ セー ジ へ の 応答 で ある よう な Advertisement に 
つい て 、 鮮 度 を 確認 する た め に 利用 きれ ます 。 
図 14.4 に Nonce オ プシ ョ ン の フォ ー マ ッ ト を 示し ます 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 


Type (13) Length 


Nonce 


と 図 14.4 Nonce オ プシ ョ ン フ ォ ー マ ッ ト 


s Type (8 ビッ ト ) 
近隣 探索 メッ セー ジ の オプ ショ ン の タイ プ を 指定 し ます 。Nonce オプ ショ ン の 場合 は 
14 で す 。 
sLength (8 ビッ ト ) 
Type フィ ー ル ド 、Length フィ ー ル ド 、Nonce フィ ー ル ド を 含む オプ ショ ン 全 体 の 
を 示し ます 。 単位 は 8 オク テッ ト で す 。 


MI 
0k 


s Nonce (可変 長 ) 
Solicitation 系 の メッ セー ジ の 送信 側が 選ん だ ラン ダム な 値 (Nonce) を 格納 し ます 。 
Nonce は 最低 で も 6 オク テッ ト の 長 さ が 必要 で す 。Nonce オプ ショ ン 全 体 の 長 さ が 8 オク 
テッ ト の 倍数 と な る よう に する 必要 が あり ます 。 


Nonce オプ ショ ン は RFC 752719 で 定義 され て いる Enhanced DAD で も 利用 され て いま す 。 
Enhanced DAD に 関し て は 7.6.2 項 を 参照 し て くだ さい 。 


14.3.2 ルー タ の 発見 に お ける セキ ュ リ ティ 

SEND で は 、 近 隣 探索 プロ トコ ル に お ける ルー タ の 発見 (6.2 節 参 照 ) の セキ ュ リ ティ を 向 
上 させ る た め に 、 ト ラス ト ア ンカ ー と 証明 書 を 利用 し た 認証 の 方 法 も 定義 され て いま す 。 ホ 
スト は 、 受 け 取 っ た 近隣 探索 メッ セー ジ に 対し て 有効 な 証明 書 パ ス が な い 場 合 、 認 証 委 任 検 
索 (ADD、 Authorization Delegation Discovery) と 呼ば れる 手順 を 開始 し ます 。 そ の 際 に は 、 


19 RFC 7527 : R. AsatiH. Singh,W. Beebee,C. Pignataro,E. Dart,W. George, "Enhanced Duplicate Address 


Detection", 2015 年 4 月 
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RFC 3971 で 新た に 定義 され て いる 2 つの ICMPV6 メ ッ セ ー ジ と 、 そ れ ら の メッ セー ジ に 含め 
る 2 つの オプ ショ ン を 利用 し ます 。 


s Certification Path Solicitation メ ッ セ ー ジ 
ホス ト か ら ル ー タ に 証明 書 パ ス を 要求 する の に 利用 する ICMPV6 メッ セー ジ で す 。 


e Certification Path Advertisement メ ッ セ ー ジ 
ルー タ が ホス ト か ら の 証明 書 パ ス の 要求 に 応答 する た め に 利用 する ICMPV6 メッセ ー ジ 
で す 。 


s Trust Anchor オ プシ ョ ン 
トラ スト アン カー の 名 前 を 指定 する た め の オ プシ ョ ン で す 。 
s Certification オ プシ ョ ン 
Certification Path Advertisement メ ッ セ ー ジ で X.509v3 証明 書 を 格納 する た め の オ プ 
ジョ ヨン です 


これ ら の メッ セー ジ ど と オプ ショ ン の フォ ー マ ッ ト な どの 
て くだ さい 。 


ま 細 に つい て は REFEC 3971 を 参照 し 


ロ 帆 


14.4 不正 な Router Advertisement メ ッ セ ー ジ 

近隣 探索 プロ トコ ル に 対す る 攻撃 と し て 、Router Advertisement メ ッ セ ー ジ に 関連 する 
も の が あり ます 。 攻撃 で は な く 、 運 用 者 の 設定 ミス な ど に よっ て 、 本 来 は 送信 され る べき 
で は な い Router Advertisement が 送信 され る こと も あり ます 。 そ うい っ た 不正 な Router 
Advertisement が 問題 を 発生 させ る 可能 性 が ある の で す 。 
不正 な Router Advertisement メ ッ セ ー ジ に 関し て は 、 以 下 の 3 つ の Immformational な RFC 
が 発行 され て いま す 。 


ノ 


RFC 6104110 : 正しく な い Router Advertisement メ ッ セ ー ジ に 関す る 問題 を まとめ た も 
0@ 宣 。 

RFC 6105111 :RFC 6104 で 要約 され た 問題 へ の 対策 と し て 、Router Advertisement Guard 
(RA ガー ド ) と いう 仕組 み を 提案 し て いま す 。 

REC 7113112 : RA ガー ド を 回 避 す る 手段 の 紹介 と 、 そ れ に 対す る さら な る 防御 策 を 解説 
し て いま す 。 


110 RFC 6104 : T. Chown, S. Venaas, “Rogue IPv6 Router Advertisement Problem Statement", 2011 年 2 月 

111 RFC 6105 : E. Levy-Abegnoli, G. Van de Velde, C. Popoviciu, ]. Mohacsi "TPv6 Router Advertisement 
Guard", 2011 年 2 月 

112 REC 7113 : F. Gont, “Implementation Advice for IPV6 Router Advertisement Guard (RA-Guard)", 2014 年 
2 月 
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14.4.1 問題 の 概要 
RFC 6104 で は 、 意 区 
場合 が ある と し て いま す 。 
セー ジ な ど が 利用 され る 傾 
防ぐ た め の 方 策 に つい て 
不正 な 内 容 に な っ て し 
と 、 リ ンク に 接続 され た ホ 
り ま す 。 た と えば 、 正 し く 
トル ー タ を 利用 し よう と す 


曲 


が 、 正 し く な い Router Advertisement メ ッ セ ー ジ が 広 


14.4 不正 な Router Advertisement メ ッ セ ー ジ 223 


的 な 攻撃 と し て 、 偽 の Router Advertisement メ ッ セ ー ジ が 利用 きれ る 


と は いえ 、 意 図 
向 が ある と し て 、 実 際 に 発生 し て いる 間 題 の 大 半 で ある 
され て いま す 。 


的 な 攻撃 の 場合 に は Neighbor Advertiserment メッ 


設定 ミス を 


山 


まっ た Router Advertisement メ ッ セ ー ジ が リン ク 内 に 流れ て いる 


スト の 一 部 、 も し く は 全部 に つい て 、 通 信 が 阻害 きれ る 可能 性 が あ 
な い Router Advertisement メ ッ セ ー ジ に 記載 され て いる デフ ォ ル 
る と 、 通 信 が まっ た く で き な い 状態 に な る こと も あり ます 。 ホ スト 
告 し て いる ネッ トワ ー ク プレ フィ ッ ク 


口 


ス を 送信 元 TPV6 アド レス と する パケ ッ ト を 送出 し て し まう こと で 、 通 信 で き な か っ た と いう 


状況 も 考え られ る で し ょ う 


Oo 


RFC 6104 で は 、 正 し く な い Router Advertisement メ ッ セ ー ジ が 偶発 的 (accidental) に 広 


告 さ れ て し まう シナ リオ の 


され た ホス ト の 管理 者 が 6to4 ゲー トウ ェ イ と し て の 機能 を 


ルツ ョ ョ 3 


例 と し て 、 ネ ットワーク 管理 者 に よる 誤っ た 設定 や 、 リ ンク に 接続 
誤っ て 有効 に し て し まう こと な ど 


が 挙げ られ て いま す 。 
REC 6104 で は 、SEND の 利用 や 、 後述 する RA ガー ド の よう な レイ ヤー 2 に お ける 対策 技術 の 
採用 、 DHCPv6 の 利用 、 ホ スト 側 に お ける フィ ル タ の 設定 な ど 、 不正 な Router Advertisement 


メッ セー ジ に よる 悪影響 を 軽 


の 手法 に も 一 


長 一 短 が あり 


14.4.2 RA ガー ド 


減 (mitigate) する 方 法 $ も いく つか 紹介 し て いま す 。 た だ し 、 ど 
、 完 全 な 解決 方 法 が 記載 され て いる わけ で は あり ませ ん 。 


不正 な Router Advertsement メ ッ セ ー ジ に 対す る 対策 と し て 、RFC 6105 で RA ガー ド 


(Router Advertisement Guard) が 紹介 され て いま す 。 RA ガー ド は 、 図 
下 に ある レイ ヤー 2 機器 を すべ て の IPV6 パケ ッ ト が 通過 する 環境 を 想定 し て いま す 。 管理 ] 


に な い レ イヤ ー2 機 器 を 通 


は 想定 され て いま せん 。 図 
させ る 一 方 で 、 ホ スト か ら 


Router ーー 池 XX 


Advertisement こ 


14.5 の よう に 、 管 政 


過す る 通信 が 発生 し て し まう 状況 (シェ アー ド メ デ ィ ア ) で の 
14.5 で は 、 ル ー タ か ら の Router Advertisement メ ッ セ ー ジ は 通 
の Router Advertisement メ ッ セ ー ジ は ブロ ッ ク し て いま す 。 


RA ガー ド 
(レイ ヤー2 機 器 ) 


ジ 


し Advertisement 


ヶ 図 14.5 RA ガー ド を 導入 し た ネッ トワ ー ク の 例 


RFC 6105 で は 、RA ガ ー ド を 実現 する 方 法 と し て 、 ス テー トレ ス な 


ン 右 選 
有 語 


と ステ ー ト フル な 
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形態 の 両方 を 紹介 し て いま す 。 ス テー トレ ス な 形態 と し て は 、 た と えば 、 レ イヤ ー 2 機器 の 特 
定 の 物理 ポー ト か ら の 入力 の み を 許可 し 、 そ れ 以 外 は ブロ ッ ク す る と いう 単純 な も の が あり 
ます 。Router Advertisement メ ッ セ ー ジ の 送出 を 許可 する 送信 元 IPV6 アド レス を 設定 する と 


いっ た 方 法 $ も あり ます 。 
フル な 


多 ど ら 1 


用 態 と し て は 、 あ る 一 定期 間 に Router Advertisement メ ッ セ ー ジ の 送信 


を 可能 と する 機器 を レイ ヤー 2 機器 に ラー ニン グ さ せ た う え で 、 そ の 機器 以外 か ら の Router 
Adyvertisement メ ッ セ ー ジ を ブロ ッ ク す る と いっ た 方 法 が 紹介 され て いま す 。 


14.4.3 RA ガー ド の 回 避 


RFC 7113 で は 、 拡張 IPV6 ヘ ッ ダ や IPV6 フラ グ メ ン テ ー シ ョ ン を 悪用 する こと で 、 REFC 6105 


で 解説 され て いる RA ガー ド を 回 避 す る 手法 が 紹介 され て いま す 。 た と えば 、 一 連 の 拡張 TPV6 
ヘッ ダ を 解析 せ ず 、IPv6 ヘッ ダ に 記載 され て いる Next Header フィ ー ル ド の み を 解析 する よ 
うな RA ガー ド 実 装 が 存在 し て いる こと を 紹介 し て いま す 。 そ の よう な 実装 で は 、 何 ら か の 拡 
張 IPV6 ヘ ッ ダ が ICMPV6 ヘッ ダ の 前 に 置か れ て いる よう な 場合 に 、RA ガ ー ド に よっ て 遮断 さ 
れる べき Router Advertisement メ ッ セ ー ジ が RA ガー ド を 通過 し て し まい ます 。 

IPV6 フラ グ メ ン テ ー シ ョ ン を 悪用 する こと で RA ガー ド を 回 避 す る 方 法 と し て は 、Router 


Advertisement メ ッ セ ー ジ の ICMPv6 ヘッ ダ が 最初 の フラ グ メ ント に 


と で RA ガー ド を 回 避 す る 方 法 が 紹介 され て いま す ( 図 14.6)。 


IPv6 ヘ ッ ダ ドル ルッ レ を 
の ョ ン 
2 0 生 っ 


含ま れ な いよ うに する こ 


Router Advertisement メ ッ セ ー ジ 
(ICMPv6) 


/ Td Td 


ヽ 


Next Header:60 


| (宛先 オプ ショ ン ヘ ッ ダ ) | (ICMPv6) 


Next Header:58 | 


、 フラ グ メ ント ヘッ ダ 宛先 オプ ショ ン ヘ ッ ダ 
IPv6 ヘ ッ ダ (IPV6 拡 張 ヘ ッ ダ ) (IPv6 拡 張 ヘ ッ ダ ) 
/ 人 Y nv/ 人 ヽ 


Next Header:44 Next Header:60| |Next Header:58 
(フラ グ メ ント ヘッ タダ ) (宛先 オプ ショ ン ヘ ッ ダ ) (ICMPv6) 


に フラ グ メ ント ヘッ ダ 宛先 オプ ショ ン ヘ ッ ダ 
IPv6 ヘ ッ ダ (IPv6 拡 張 ヘ ッ ダ ) (IPv6 拡張 ヘッ ダ ) 
/ ーー_ YY バ 動 | 


Next Header:44| |Next Header:60| Router AdVertisement 
(フラ クメン ト ヘ ッ ダ ) | |( 宛 先 オ プシ ョ ン ヘ ッ ダ ) メッ セー ン 
(IPv6 拡張 ヘッ ダ ) 


ヶ 図 14.6 RA ガー ド を 回 避 す る よう な IPV6 フラ グ メ ン テ ー シ ョ ン 


図 14.6 の 例 で は 、ICMPV6 ヘッ ダ の 前 に 宛先 オプ ショ ン ヘ ッ ダ を 挿入 し た うえ で 、 最 初 の フ 


ラグ メン ト に は 宛先 オプ ショ ン ヘ ッ ダ の み が 含 まれ る よう に し 、1CMPV6 ヘッ ダ が 第 2 フラ グ 


@ 
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メン ト に 含ま れる よう に し て いま す 。 こ の よう な フラ グ メ ン テ ー シ ョ ン が 行わ れ た 場合 、 フ ラ 
グ メ ント の 再 構成 を 行わ な い 限 り 、 元 の パケ ッ ト が Router Advertisement メ ッ セ ー ジ で ある 
こと が わか ら な い の で 、RA ガ ー ド を 回 避 で き て し まい ます 。 

実際 に RFC 7113 で 紹介 され て いる RA ガー ド 回 避 テ クニ ッ ク は 、 最 初 の フラ グ メ ント に す 
べ て の TPv6 拡張 ヘッ ダ を 含め な いと いう も の で す 。 し か し 、REC 7112113 で は 1]Pv6 フラ グ メ 
ン テ ー シ ョ ン の 仕様 が 更新 され 、 フ ラグ メン テー ショ ン 時 に すべ て の TPv6 拡張 ヘッ ダ が 最初 
の フラ グ メ ント に 含ま れ な けれ ば な ら な く な り ま し た (第 9 章 参照 )。 最 新 の TPv6 基本 仕様 で 
ある REC 8200114 に は RFC 7112 に よる 更新 が 反映 され て いる の で 、 本 書 執 筆 段 階 で は 2 つめ 
以 隆 の フラ グ メ ント に も TIPy6 拡張 ヘッ ダ を 入れ る と TPv6 の 基本 仕様 に 反する こと に な り ま す 。 
その た め 、 仮 に RA ガー ド を 回 避 す る 目的 で その よう な 状態 に な っ た IPV6 フラ グ メ ン テ ー シ ョ 
ン が 宛先 に 届い た と し て も 、 最 新 の IPv6 基本 仕様 に 肥 し た 実装 で あれ ば 破棄 され ます 。 と は 
いえ 、 古 い TPy6 仕様 の まま フラ グ メ ン テ ー シ ョ ン を 解釈 する 機器 も し ば らく は 存在 する と 思 
われ る の で 、 注 意 は 必要 で す 。 


14.5 DHCPvG6-Shield 

不正 な Router Advertisement メ ッ セ ー ジ と 同様 に 、 不 正 な DHCPV6 メ ッ セ ー ジ に よる 攻 
撃 も 可能 で す 。 た と えば 、 ス テー トレ ス DHCPv6 で 使わ れる メッ セー ジ を 偽装 する こと で 、 
名 前 解決 の た め の DNS メッセー ジ を 任意 の ノー ド に 誘導 する こと も で きま す 。DHCPvV6 メッ 
セー ジ を 利用 し た 攻撃 を 軽減 する 手法 と し て REC 7610!!5 (BCP 119) で 提案 きれ て いる の が 
DHCPv6-Shield で す 。 

DHCPv6-Shield は RA ガー ド に よく 似 て いま す 。 レ イヤ ー2 で DHCPV6 メッ セー ジ を 送信 可 
能 と な る ポー ト と 、 そ う で な い ポ ー ト を 設定 する こと で 、 不正 な DHCPV6 メッ セー ジ が 送信 さ 
れる こと を 軽減 し ます 。 


14.6 IPv6 ア ドレ ス と プラ イバシー 

SLAAC の 仕組 み で は 、 IPV6 アド レス に お ける イン ター フェ ー ス 識別 子 を 生成 する の に 、 IEEE 
識別 子 を 利用 する 方 法 が 規定 され て いま す 。 こ の 自動 生成 され る IPV6 アド レス に 対し て は 、 プ 
ライ バシ ー の 懸念 が あり 、 RFC 8981!!“ で は SLAAC へ の 拡張 と し て Temporary IPV6 アド レス 
(匿名 IPV6 アド レス ) が 定義 る 8 る れ て いま す 。 た だ 、 ロ グ 保 存 や トラ ブル シュ ー テ ィング に 対す 
る 悪影響 を 懸念 し た ネッ トワ ー ク の 運用 者 が Temporary IPV6 アド レス を 利用 で き な く し て し 
まう 場合 も ある で し ょ う 。 

SLAAC に 限ら ず 、 イ ンタ ー フ ェ ー ス 識別 子 の 生成 に 関し て は 、 セ キュ リティ と プラ イバシー 
こ 対 する 懸念 が さま ざま に 議論 され て いま す 。 そ の よう な 議論 を Imformational な RFC と し て 


13 REC 7112 : F. Gont, V. Manral, R. Bonica, "hmplications of Oversized IPv6 Header Chains", 2014 年 1 月 

14 REC 8200 : S. Deering, R. Hinden, "Tnternet Protocol Version 6 (IPv6) Specification", 2017 年 7 月 

15 REC 7Z610 : F. GontW. Liu,G. Van de Velde, "DHCPv6-Shield: Protecting against Rogue DHCPv6 Servers", 
2015 年 8 月 

16 REC 8981 : F. Gont S. Krishnan, T. Narten, “Temporary Address Extensions for Stateless Address Auto- 
configuration in IPy6", 2021 年 2 月 


@999 


2Z6 第 14 章 IPV6 と セキ ュ リ ティ 


要約 し た の が RFC 7721117 で す 。 
RFC 7721 で は 、IPv6 アド レス 生成 に 関連 する セキ ュ リ ティ と プラ イバシー に 対す る 一 般 的 
な 攻撃 手法 を 下記 の 4 つ に 分 類 し て いま す 。 


* 活動 の 関連 づけ 

IEEE 識別 子 を 利用 し た イン ター フェ ー ス 識別 子 を 利用 し て いる 場合 、 そ て の ネッ トワ ー ク 
イン ター フェ ー ス が 利用 され 続け る 限り 、 イ ンタ ー フ ェ ー ス 識別 子 は ずっ と 同一 の まま で 
す 。 そ の た め 、IPvV6 アド レス を 利用 し て 、 ホ スト の 活動 を 長期 間 に わ た っ て 関連 づけ る こ 
と が で きま す 。 こ うし た 活動 の 関連 づけ で は 、IP ア ドレ ス だ け で な く 、DNS に お ける 名 
前 、HTTP ク ッ キ ー、 ブ ラウ ザ の フィ ン ガ ー プ リン ト な どの 情報 も 利用 され ます 。NAT と 
DHCPv4 が 同じ ホス ト に 対し て 異な る IPv4 アド レス を 割り 当て る IPv4 に 比べ て 、IPv6 で 
は 、 こ の 攻撃 の 効果 が 大 きく な る 可能 性 が 指摘 され て いま す 。 
位置 トラ ッ キ ング 
固定 的 な イン ター フェ ー ス 識別 子 が 利用 され て いる 場合 、 そ て の ホス ト が ネッ トワ ー ク を 
移動 し た こと を イン ター フェ ー ス 識別 子 か ら 判別 で きま す 。 そ れ に より 、 そ の ホス ト が ど 
の よう に 物理 的 に 移動 し た か を 、 ネ ットワーク プレ フィ ックス の 位置 を 追跡 する こと で 検 
知 で きる よう に な り ま す 。 RFC 7721 で は 、 こ の 特性 を 利用 し た 能動 的 な 攻撃 手法 も 紹介 
され て いま す 。 同じ IPV6 リ ンク に 接続 し た サー バ 、 も し く は 途中 経路 上 に ある 機器 が イ 
ンタ ー フ ェ ー ス 識別 子 を 学習 する こと で 、 遠 隔 地 に ある ネッ トワ ー ク か ら そ の 機器 の 存在 
を 確認 で きる よう に な り ま す 。TIPV4 で は 、 新 し い ネ ットワーク に 接続 し た と き に まっ た く 
新しい IPV4 アド レス が 割り 当て られ る の で 、 こ の よう な 攻撃 は 可能 で は な いと され て い 
まま ぼら 
アド レス スキ ャ ニン グ 

アド レス スキ ャ ニン グ に 関し て は 、RFC 7707 で 論じ られ て いま す 。14.7 節 で 改め て 説 
明 し ます 。 


s デバ イス の 持つ 脆弱 性 へ の 攻撃 
IEEE 識別 子 は 製造 者 を 示す 情報 を 含む の で 、 IEEE 識別 子 が イン ター フェ ー ス 識別 子 と し 
て 利用 され る 場合 に は 、 そ の ネッ トワ ー ク イン ター フェ ー ス に 関す る デバ イス 情報 が 漏洩 


し て いま す 。 そ の 機器 固有 の 脆 性 が 存在 する 場合 な ど 、 デ バイ ス 情 報 が 漏れ る こと で 攻 
撃 者 に 有利 な 状況 に な る 可能 性 が 考 を られ ます 。 
IPYV6 ア ドレ ス に お ける イン ター フェ ー ス 識別 子 の 生成 方 法 は 、IEEE 識別 子 に よる 方 法 だ け 
で な く 、 さ きま ざま な 手段 が あり ます 。 RFC 7721 で は 、 イ ンタ ー フ ェ ー ス 識別 子 の 生成 方 法 ご 
と に 、 プ ライ バシ ー や セキ ュ リ ティ の 問題 が 整理 され て いま す 。 


117 REC 7721 : A. Cooper, F. Gont, D. Thaler, “Security and Privacy Considerations for IPV6 Address Genera- 
ton Mechanisms”, 2016 年 3 月 
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IEEE 識別 子 か ら 自 動 生 成 さ れ た アド レス 
アド レス が 利用 きれ て いる 間 、 活 動 の 関連 づけ と 位置 トラ ッ キ ング が 可能 で す 。 ア ドレ 
スス キャ ニン グ と デバ イス の 持つ 脆 能 性 へ の 攻撃 も 可能 で す 。 
* 手動 で 静 的 に 設定 され た アド レス 
アド レス が 利用 きれ て いる 間 、 活 動 の 関連 づけ と 位置 トラ ッ キ ング が 可能 で す 。 ア ドレ 
スス キャ ニン グ と デバ イス の 持つ 脆 能 性 へ の 攻撃 に つい て は 、 静 的 な アド レス の 生成 方 法 
に よっ て は 可能 に な る で し ょ う 。 


* 固定 の Temporary IPvV6 アド レス 
ラン ダム に 生成 され る Temporary IPV6 アド レス を 固定 的 に 使う 方 法 で 、RFC 7721 に 
ょ れ ば Windows で 利用 され て いま す 。 ア ドレ スス キャ ニン グ と デバ イス の 持つ 脆弱 性 へ 
の 攻撃 の 可能 性 は な く な り ま す が 、 ア ドレ ス が 利用 きれ て いる 間 は 活動 の 関連 づけ と 位 早 
トラ ッ キ ング が 可能 で す 。 


・CGA 

SEND で 利用 きれ る CGA で は 、 ア ドレ スス キャ ニン グ と デバ イス の 持つ 脆 能 性 へ の 攻撃 
に 加え 、 位 置 ト ラッ キン グ が で き な く な り ま す 。 生成 に 使う 公開 鍵 な どの 情報 が 有効 な 
間 、 活 動 の 関連 づけ は 可能 で す 。 
s RFC 7217 の 方 法 

RFC 7217118 で 規定 され て いる 、 リ ンク ご と に ラン ダム で 一 意 の イン ター フェ ー ス 識別 
子 を 各 ネ ットワーク イン ター フェ ー ス に 対し て 生成 する 方 法 で す 。 ア ドレ スス キャ ニン 
グ 、 デ バイ ス の 持つ 脆 性 へ の 攻撃 、 位 置 ト ラッ キン グ は で きま せん 。 リ ンク に 接続 され 
て いる 間 は 活動 の 関連 づけ は 可能 で す 。 


s Temporary IPV6 アド レス 

Temporary IPV6 ア ドレ ス の み を 利用 し て いる 機器 は 、 そ の アド レス が 有効 な 間 だ け は 
活動 の 関連 づけ も で きま す が 、 ア ドレ スス キャ ニン グ 、 デ バイ ス の 持つ 脆弱 性 へ の 攻撃 、 
位置 トラ ッ キ ング は で きま せん 。 


s DHCPv6 

アド レス が 有効 な 間 は 活動 の 関連 づけ が 可能 で す 。 デ バイ ス の 持つ 脆 能 性 へ の 攻撃 、 位 

置 ト ラッ キン グ は で きま せん 。 ア ドレ スス キャ ニン グ に つい て は 、DHCPv6 サー バ の 実装 
に より ます 。 


IPV6 アド レス の 中 に は IPV4 アド レス が 埋め 込ま れる も の も あり ます 。REC 7721 で は 、 そ の 
例 と し て 、 第 22 章 で 説明 する Teredo や ISATAP と いっ た トン ネル 技術 が 紹介 され て いま す 。 
また 、IPV6 アド レス の 中 に IPV4 アド レス と ポー ト 番 号 が 含ま れる 仕組 み の 例 と し て 、 第 24 章 
で 説明 する TLightweight 4over6、MAP-T、MAP-E と いっ た TIPv4/IPy6 共存 技術 が 紹介 され て い 
ます 。REC 7721 で は 、 そ れ ら の プロ トコ ル に よっ て 使わ れる IPV6 アド レス は 、IPv4 アド レス 


118 REC 7217 : F. Gont, “A Method for Generating Semantically Opaque Interface Identfiers with IPV6 State- 
less Address Autoconfiguration (SLAAC)", 2014 年 4 月 
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か ら 引 き 継 が れ た も の で ある た め 、 プ ライ バシ ー や セキ ュ リ ティ 上 の 問題 も 埋め 込ま れ た IPv4 
と 同様 で ある と し て いま す 。 


14.7 IPv6 サ ブ ネ ッ ト に 対す る スキ ャ ン 


IPV6 の アド レス 空間 は 、IPV4 の アド レス 空間 と 比べ て 広大 で す 。 一般 的 に 利用 きれ て い 
る /64 の ネッ トワ ー ク プレ フィ ックス で は 、 そ の サブ ネッ ト 内 で 2 の 64 乗 個 に 近い IPV6 ア ド 
レス を 使え ます 。 こ れ は 、IPv4 の アド レス 空間 全体 で 使え る 2 の 32 乗 個 よ り 、 さ ら に 2 の 32 
乗 倍 も 多い 数 で す 。 

IPv6 の 広大 な サブ ネッ ト に 対し て IPv4 と 同様 の 方 法 で アド レス スキ ャ ン 攻 撃 を 行う の は 困 
難 で す 。「IPV6 ネッ トワ ー ク に お ける ネッ トワ ー ク タク 償 察 (Network Reconnaissance in IPv6 
Networks) | と 題 さ れ 、IPV6 に お ける アド レス スキ ャ ン 攻 撃 に 関し て 論じ て いる Informational 

な RFC 7707 で も 、IPv4 と 比べ て サブ ネッ ト の アド レス 空間 が 膨大 な IPvV6 で は IPv4 と 同様 の 
方 法 で アド レス スキ ャ ン を 行う こと は 困難 で ある と し て いま す 。 

た だ し 、RFC 7707 で は 、 ア ドレ スス キャ ン を 行う アド レス を 絞り 込む こと が 可能 で ある と 述 
べら れ て いま す 。 REC 7707 で 紹介 され て いる 手法 と し て は 、 SLAAC な ど を 利用 し て Modified 
EUL-64 識別 子 が IPV6 アド レス に 利用 され る 場合 に は 上 位 6 ビ ッ ト め に ある umiversal/local 
ビッ ト が 1 に な る こと 、48 ビッ ト の MAC ア ドレ ス の OUI と 残り の ビッ ト の 間 に 0xfffe が 挿 
入 き され る こと な ど を 利用 し て 、 ア ドレ スス キャ ン を 行う 対象 を 絞り 込め る と し て いま す 。 さ る 
ら に 、OUI と し て 利用 さき れる ベン ダー を ある 程度 まで 絞り 込め る 場合 も あり ます 。 た と えば 、 
スキ ャ ン 対 象 が サー バ 仮 想 化 技術 を 使っ て いる 場合 、VirtualBox で あれ ば OUI が 08:00:27、 
VMware ESX Server で あれ ば OUI が 00:05:69 な ど と な る こと が 紹介 され て いま す 。 

外部 ネッ トワ ー ク か ら の アド レス スキ ャ ン 攻 撃 で は 、Temporary IPV6 アド レス が 利用 され 
て いる 場合 で あっ て も 通常 の グロ ー バ ル ア ド レス は 設定 され る こと や 、 ス テー ト フ ル DHCPv6 
や 手動 設定 で 2001:db8: :1 の よう に イン ター フェ ー ス 識別 子 の 上 位 ビ ッ ト の 多く を 0 と する 
設定 が 多い こと な ども 、 ス キャ ン 対 象 の アド レス を 絞り 込む の に 利用 で きま す 。 ロ ー カ ルネ ッ 
トワ ー ク で の アド レス スキ ャ ン で あれ ば 、 全 ノー ドリ ンク ロー カル マル チキ ャ スト アド レス で 
ある ffO02 : :1 に 対し て ICMPv6 Echo リク エス ト を 送る と いう 手法 も あり ます 。 


14.8 IPsec 

ネッ トワ ー ク 層 に お いて 認証 や 暗号 化 と いっ た セキ ュ リ ティ を 実現 する 仕組 み と し て 、IPsec 
が あり ます 。 TPsec に 関連 する RFC は 数 多く あり ます が 、 IPsec が 実現 する こと 、 そ の た め の 技 
術 的 な 要素 、IP パ ケッ ト の 具体 的 な 処理 な ど 、IPsec 対 応 シ ステ ム の 基本 的 な アー キテ クチ ャ 
に つい て は RFEC 4301119 で 示さ れ て いま す 。 

IPsec を 利用 する ホス ト や ルー タ で は 、 あ る 爺 先 ア ドレ ス に 対し て どの よう な セキ ュ リ 
ティ プロ トコ ル で 通信 を 行う か を 保持 し て お き 、 そ れ に 応じ て 単 方 向 の 接続 に 対す る セキ ュ リ 
ティ を 実現 し ます 。TIPsec で 利用 で きる セキ ュ リ ティ プロ トコ ル と し て は 、IP ヘ ッ ダ を 含め た 
パケ ッ ト 全 体 に つい て 送信 元 の 認証 が で きる Authentication Header (AH) と 、 IP ヘッダ 以外 


119 RFC 4301 : S. Kent, K. Seo, "Security Architecture for the Internet ProtocoP', 2005 年 12 月 


@999 


14.9 ICMPv6 を 無 条 件 に すべ て フィ ル タ リ ング すべ き で は な い 229 


に つい て パケ ッ ト の 認証 と 暗号 化 を 提供 する Encapsulating Security Payload (ESP) が あり 
ます 。IPv6 で は 、 そ れ ぞ れ に 必要 な 情報 を 、IPv6 拡張 ヘッ ダ の 「 認 証 ヘ ッ ダ |」 (プロ トコ ル 番 
号 51) お よび 「Encapsulating Security Payload ヘ ッ ダ 」 (プロ トコ ル 番 号 500 と し て 、 送 出 
する 各 パ ケッ ト に 付加 し ます 。 認証 ヘ ッ ダ に つい て は REC 4302120、Encapsulating Security 
Payload ヘッ ダ に つい て は RFC 4303121 で 定義 され て いま す 。 


IPsec は 、IPv6 と と も に 仕様 が 策定 され て きた 技術 で す 。 し か し 、IPv6 だ け で 利用 する た め の 
仕組 み で は な く 、IlPv4 と IPv6 の 両方 で 利用 で きま す 。IPv6 拡張 ヘッ ダ の よう な 仕組 み が な い 
IPv4 で は 、AH と ESP に それ ぞ れ 専用 の ヘッ ダ (お よび トレ イラ ) を 利用 し ます 。 


か つて は 、TIPvV6 を 実装 し て いる ノー ド に 対し 、 IPsec の 実装 が 必須 と され て いま し た 。 実際 、 
IPv6 対応 ノー ド が 備え る べき 機能 を まとめ た REC 4294122 で は 、TIPsec に 関連 する RFC 4301、 
RFC 4302、REFC 4303 の すべ て を 実装 する こと が 必須 と され て いま す 。 し か し REC 4294 は 
2006 年 に 発行 さき れ た も の で あり 、2011 年 に 発行 され た RFC 6434123 に よっ て 上 書き され て い 
ます 。RFC 6434 は 、IPy6 対応 ノー ド に お ける TIPsec の 実装 に 関し て は MUST (必須 ) で は な 
く SHOULD ( 推 装 ) と し て お り 、IPsec を 実装 し な いこ と も 可能 で す 。RFC 6434 は 、2019 年 
に REC 8504124 に よっ て 上 書き 廃止 と な っ て いま す が 、IPsec の 実装 が SHOULD で ある こと は 
REC 6434 と 同様 で す 。 

も う 一 点 注意 が 必要 な の が 、 か つて IPsec が MUST と され て いた の は 実装 で あっ て 、TPv6 を 
利用 し た すべ て の 通信 が IPsec で 行わ も れ な けれ ば な ら な いと され て いた わけ で は な いこ と で 
す 。 RFC 6434 に よっ て MUST が SHOULD へ と 変更 され る 前 で あっ て も 、IPsec の 適用 や 運用 
が IPv6 で 必須 だ っ た わけ で は な い の で す 。 


14.9 ICMPv6 を 無 秒 件 に すべ て フィ ル タ リ ング すべ き で は 
な い 

IPvV6 で は 、IPv4 で は 他 の プロ トコ ル な ど と し て 実現 され て いた 各種 の 機能 が ICMPv6 に 統合 
され て いま す 。 そ の た め 、1ICMPV6 を ファ イア ウォ ー ル な ど で 完 全 に フィ ル タ リ ング し て し ま 
うと 、 通 信 障 害 を 発生 さき せる 要因 に な りえ ます 。 と は いえ 、ICMPvV6 メ ッ セ ー ジ に 対し て まっ 
た く フ ィ ル タリ ング を 実施 し な けれ ば 、 そ れ に よっ て セキ ュ リ ティ 上 の リス ク が 上 昇 する と い 
う 面 も あり ます 。 そ こ で 、ICMPV6 を ファ イア ウォ ー ル で フィ ル タ リ ング する 際 の 注意 点 が 、 
RFC 4890125 と し て まとめ られ て いま す 。 

RFC 4890 で は 、 自 ら が 運用 し て いる サイ ト の 外 か ら 送 信 さ れ て くる 以下 の よう な ICMPv6 
メッ セー ジ に つい て は フィ ル タ す べき で は な いと し て いま す 。 


120 RFC 4302 : S. Kent, "TP Authentication Header”, 2005 年 12 月 

121 RFC 4303 : S. Kent, "TP Encapsulating Security Payload (ESP)", 2005 年 12 月 

122 RFC 4294 : ]. Loughney, "IPv6 Node Requirements”, 2006 年 4 月 

123 RFC 6434 : E. Jankiewicz, 」. Loughney, T. Narten, "IPV6 Node Requirements”, 2011 年 12 月 

124 REC 8504 : T. Chown, ]. Loughney, T. Winters, "TPv6 Node Requirements”, 2019 年 1 月 

125 REC 4890 : E Davies, J」. Mohacsi, “Recommendations for Filtering ICMPv6 Messages in Firewalls", 2007 
年 5 月 
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* Destination Unreachable メ ッ セ ー ジ (タイ プ 1) の すべ て の コー ド 

* Packet Too Bip メ ッ セ ー ジ (タイ プ 2) 

* Time Exceeded メ ッ セ ー ジ (タイ プ 3) の コー ド 0 の み 

* Parameter Problem メ ッ セ ー ジ (タイ プ 4) の コー ド 1 と コー ド 2 の み 


さら に 、RFC 4890 で は 、ICMPv6 の エコ ー 要 求 メ ッ セ ー ジ (タイ プ 128) と エコ ー 応 答 メ ッ 

セー ジ (タイ プ 129) も フィ ル タ す べき で は な いと し て いま す 。 そ の 理由 と し て 、1ICMPv6 の 
エコ ー 要 求 メ ッ セ ー ジ と エコ ー 応 答 メ ッ セ ー ジ が Teredo (22.2 節 参照 ) プロ トコ ル に お いて 
重要 な 役割 を 果たす こと 、IPvV4 で の ICMP ネ ットワーク スキ ャ ン と 比べ て ICMPv6 に よる ネッ 
ワー クス キャ ン の リス ク が 小 き いこ と を 共 げ て いま す 。 
逆 に 、 フ ィ ル タ す べき ICMPV6 メッ セー ジ と し て は 、 自 ら が 運用 し て いる ドメイン 外 か ら の 
Node Imformation Query メ ッ セ ー ジ (タイ プ 139) 、Node Imformation Response メ ッ セ ー 
ジ (タイ プ 140) 、Router Renumbering メッ セー ジ (タイ プ 138) な ど が 挙げ られ て いま す 。 
その 他 、 IANA に よっ て 内 容 が 規定 され て いな い 未 知 の ICMPYV6 タイ プ を 持つ ICMPV6 メッセ ー 
ジ に つい て も 、 フ ィ ル タ す べき も の と し て 結 介 され て いま す 。 


14.10 トン ネル 技術 が 抱え る 問題 

一 般 に 、 ト ン ネ ル 技 術 に は セキ ュ リ ティ 上 の リス ク が あり ます 。 TIPv4/TPv6 共存 技術 に は ト 
ン ネ ル 技 術 を 採用 し て いる も の が 多く あり (第 22 章 参照 )、 そ れ ら は トン ネル 技術 その も の が 
持つ セキ ュ リ ティ リス ク に 晒さ れる こと に な り ま す 。 

こう し た 問題 に つい て は 、RFC 6169126 に まとめ られ て いま す 。 以下 、REC 6169 で 紹介 さき 
れ て いる 懸念 を いく つか 紹介 し ます 。 


14.10.1 ファ イア ウォ ー ル な どの セキ ュ リ ティ 機器 が 未 対応 で ある こ 
と に よる 問題 
ファ イア ウォ ー ル な どの セキ ュ リ ティ 機器 が 、IPv4/IPV6 共存 技術 に 対応 し て いな い 場 合 、 
トン ネル の 内 部 を 流れ る トラ フィ ッ ク を 識別 で き な い 可能 性 が あり ます 。DPI (Deep Packet 
Imspection) を 行う よう な ファ イア ウォ ー ル で あっ て も 、TIPv4/TPv6 共存 技術 で 利用 きれ て い 
る トン ネル 技術 に 対応 し て いな けれ ば 、 そ れ を 利用 し て セキ ュ リ ティ 機能 を 辻 回 で き て し まう 
で し ょ う 。 


14.10.2 送信 元 を 偽装 する 目的 に 利用 可能 

トン ネル 技術 を 利用 し て 、 送 信 元 IP アド レス の 偽装 な ど が 可能 に な る 場合 が あり ます 。 た 
と えば 、RFC 2827127 で は 、Tmgress フィ ル タ を 利用 し て 送信 元 P アド レス 偽装 を 防い で いる 
ネッ トワ ー ク に お いて 、 ト ン ネ ル を 利用 する こと で Imgress フィ ル タ を 回 避 で きる 例 が 紹介 さ 
れ て いま す 。 mgress フィ ル タ や Egress フィ ル タ は 、 ト ン ネ ル が 終端 され て いる ネッ トワ ー ク 


126 RFC 6169 : S. Krishnan, D. Thaler, 〕. Hoagland, "Security Concerns with TP Tunneling”, 2011 年 4 月 
127 REC 2827 : E. Ferguson, D. Senie, “Network Ingress Filtering: Defeating Denial of Service Attacks which 
employ IP Source Address Spoofing", 2000 年 5 月 
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に 導入 する 必要 が あり ます 。 


14.10.3 外部 か ら 内 部 へ の 攻撃 

ユー ザ が 張っ た トン ネル を 経由 する こと に よっ て 、 外 部 か ら 内 部 へ の 攻撃 が 可能 に な る 場合 
も あり ます 。 ユ ー ザ 自身 が 気がつか な いま ま TIPv4/IPv6 共存 機能 が 稼働 し て トン ネル を 作成 し 
て いる 場合 も ある の で 注意 が 必要 で す 。 


14.10.4 トン ネル 用 の アド レス か ら プ ロフ ァ イ リ ング が 可能 

トン ネル 技術 に よっ て は 、 ト ン ネ ル 用 の アド レス か ら ク ライ アン ト の プロ ファ イリ ング が 可 
能 で す 。 た と えば 、 あ る トン ネル 技術 の た め の プ ロト コル を 利用 し て いる と いう 事実 か ら 、 そ 
の トン ネル 技術 の た め の プ ロト コル が 実装 され て いる プラ ッ ト フ ォ ー ム を 利用 し て いる こと 
が 推測 で きる で し ょ う 。 初期 状態 で その プロ トコ ル が 利用 で きる 状態 に な っ て いる プラ ッ ト 
フォ ー ム が 限定 され て いる 場合 に は 、 さ ら に プラ ッ ト フ ォ ー ム の 特定 が 可能 に な り ま す 。 た と 
えば 、Teredo アド レス を 利用 し て いる クラ イア ント で あれ ば 、 ま ず Windows で ある と 推測 可 
能 で す 。 


14.10.5 悪意 ある トン ネル サー バ 設 定 の 変更 に よる 盗聴 

トン ネル 技術 の クラ イア ント 側 設定 で 接続 先 サ ー バ を 変更 する こと に より 、Man-in-the- 
Middle 攻撃 が 可能 に な る 場合 が あり ます 。 サ ー バ 認証 な し で トン ネル が 利用 され る 状況 で は 、 
ユー ザ が 攻撃 に 気がつき に くく な る 可能 性 も あり ます 。 DNS サー バ に 対す る キャ ッシュ ポイ 
ズ ニ ング と 組み 合わ せ た 攻 撃 も あり えま す 。 


14.11 IPv4-Maqpped IPv6 ア ドレ ス の 問題 


IPV6 に は IPv4-Mapped IPV6 アド レス と いう 仕組 み が あ り 、 IPv6 を 利用 し て IPV4 アド レス と 
通信 し て いる か の よう な 挙動 を 実現 で きま す (3.9 節 参照 )。 便 利 な 仕組 み で す が 、IPv6 を 通 
じ て TPv4 の 通信 を 偽装 する こと で 、 フ ァ イ ア ウォ ー ル な どの セキ ュ リ ティ 機器 に よる フィ ル 
タ を すり 抜け て し まう と いっ た セキ ュ リ ティ 上 の 懸念 が あり ます 。 そ の た め 、TIPv4-Mapped 
IPV6 アド レス を 使う つも り が な い ア プリ ケー ショ ン を IPv6 ソケット を 利用 し て 開発 する 場合 
に は 、IPv6 ソケット に 対し て 明示 的 に TPV6_V60NLY オ プシ ョ ン を 設定 し て お く こ と を お 勧め 
も 全 % 


14.12 ブラ ッ ク ホ ー ル 用 IPv6 ア ドレ ス 

REC 3882128 や REC 5635129 で は 、 経 路 を 制御 する こと で 攻撃 パケ ッ ト を 破棄 で きる よう に 
する 、 ブ ラッ ク ホ ー ル 技術 が 紹介 きれ て いま す 。 図 14.7 の よう に 、 攻 撃 さ れ て いる 対象 に 対 
する 宛先 経路 (次 ホッ プル ー タ ) を 別 の 場所 へ と 向け て し まう こと で 、 攻 撃 ト ラフ ィ ッ ク が ブ 


128 RFC 3882 : D. Turk, "Configuring BGP to Block Denial-of-Service Attacks”, 2004 年 9 月 
129 RFC 5635 : W. Kumari, D. McPherson, "Remote Triggered Black Hole Filtering with Unicast Reverse Path 
Forwarding (uRPF)", 2009 年 8 月 


@999 


282 第 14 章 IPV6 と セキ ュ リ ティ 


ラッ ク ホ ー ル へ 吸い 込ま れる よう に 破棄 され ます 。 次 ホッ プル ー タ と し て 監視 機器 な ど を 指定 
する こと で 、 攻 撃 ト ラフ ィ ッ ク を 監視 する こと も 可能 で す 。 


ルー タ 
Web サ ー バ な ど ルー タ 
ンー ノン 護 
に ーー 5 回 性 草 施 司 
グ 


と 図 14.7 ブラ ッ ク ホ ー ル 技術 


ブラ ッ ク ホ ー ル 技術 に は 、 ル ー タ に あま り 多 く の 負 荷 を か けず に 実施 で きる と いう 特徴 が あ 
ゝ っ て いる だ け で 、 パ ケッ ト 転 送 


り ま す 。 ルータ に と っ て は 、 多 先 経路 が ブラック ホー ル に 向 カ 
処理 と し て は 通常 と 同じ だ か ら で す 。 一 般 的 な た ルータ は 、 受 け 取 っ た パケ ッ ト を ルー ティ ング 
テー ブル どおり に 転送 する こと に 最適 化 ら され て いる の で 、 そ れ 以 外 の こと を や ろう と する と 
CPU や メモ リ な どの 資源 を 消費 し て し まい ます 。 ル ー タ で の 計算 機 資 源 の 浪費 は 通信 品質 の 低 
下 を 招く の で 、 ル ー タ に か か る 負荷 は 最小 限 に 抑え る 必要 が あり ます 。 

ブラ ッ ク ホ ー ル 技術 を 利用 する と き は 、 次 ホッ プ と し て どの よう な IP アド レス を 使う の か を 
運用 者 が 選択 する 必要 が あり ます 。 IPvV4 で は 、 プ ライ ベー ト IPV4 ア ドレ ス や 、 ド キュ メン ト 
用 の 192 .0.2 .0/24 が 使わ れる こと が あり ます 。TIPv6 で は 、 こ の よう な 用 途 の た め の 専 用 の 


IPvV6 アド レス が 0100: :/64 と し て REC 6666130 で 定義 きれ て いま す 。 


130 RFC 6666 : N. Hilliard, D. Freedman, "A Discard Prefix for IPv6”, 2012 年 8 月 
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プロ グラ マ に と っ て の 
IPv6 対応 


IPy6 対応 は 、 ネ ットワーク 層 だ け の 話 で は あり ませ ん 。TIPv4 と IPV6 は 異な る プロ トコ ル な 
の で 、 ア プリ ケー ショ ン 層 に お ける TPV6 対応 が 必要 な 場合 も あり ます 。 ネ ットワーク 上 の 機 
器 の IPV6 対応 や 、 ホ スト の OS に お ける TIPVv6 対応 が 完了 し 、 そ れ ら で TIPV6 機能 が 有効 に な っ 
て いて も 、 個 別 の アプ リケーション が IPV6 対 応 し て いな けれ ば アプ リケーション を 使う 人 は 
IPV6 を 利用 で き な い の で す 。 

本 書 執筆 時 点 で は 、 ネ ットワーク 層 の 技術 に 直接 関連 する 職業 以外 で 、 ア プリ ケー ショ ンプ 
ログ ラミ ング に お ける TIPv6 対応 は あま り 考 慮 ミ され て いな いこ と が 多い と 予想 され ます 。[「IPv6 
対応 に 興味 は ある けれ ど 、 す ぐに は 着手 で き な い の で 先 で よい 」] と いう 判断 を し て いる プロ グ 
ラマ も 少な く な いで し ょ う 。 ア プリ ケー ショ ン 開 発 の 現場 で IPv6 対応 プロ グラ ミン グ の ノウ 
ハウ が 蓄積 され る まで に は 、 も う 少 し 時 間 が か か り そ う で す 。 

と は いえ 、 こ れ ま で IPv4 の み を 考慮 する こと が 前 提 で あっ た ネッ トワ ー ク アプ リ ケ ー シ ョ 
ン の プロ グラ ミン グ で も 、 今後 は 徐々 に TPv6 対応 が 必須 と な っ て いく で し ょ う 。 本 章 で は 、 ア 
プリ ケー ショ ンプ ログ ラム に お ける TIPV6 対応 の ヒン ト に な る よう な 情報 を まとめ ます 。 


15.1 Socket API と IPv6 

実 の と ころ 、 高 度 な APT を 有する ライ ブラ リ が 増え て いる こと も あり 、 開 発 者 が いっ さい 気 
こし な く て も アプ リケーション の TPV6 対応 が で きる 環境 が 整い つつ あり ます 。 と は いえ 、 そ 
れ ら の アプ リケーション の 内 側 で 何 が 起き て いる か を 知る こと も 重要 で す 。 場合 に よっ て は 、 
自分 で Socket API を 利用 する IPv6 対応 プロ グラ ム を 書か ざる を 得 な いこ と も ある で し ょ う 。 
この 節 で は 、Socket API に お ける TIPv6 対応 に つい て 解説 し ます 。Socket APT そ の も の は 
POSIX で 規定 され て お り 、 シ ステ ム ご と に 多少 の 違い は ある も の の 、 多 く の シ ステ ム で 同じ よ 
うな 記述 が 可能 で す 。 
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15.1.1 IPv6 の Socket API に 関す る RFC 


IPv6 に お ける Socket API の 基本 は 、RFC 34931! で 定め られ て いま す 。 REC 3493 は 、BSD 
に お ける Socket API の 実装 を ITPv6 化す る た め の 情 報 を 定め た も の で す 。 TPv4 を 前 提 と する 
Socket API と の 相違 、IPV6 ア ドレ ス フ ァ ミリ (AF_INET6) お よび IPV6 プロ トコ ルフ ァ ミ リ 
(PF_TNET6) の 追加 、IPV6 アド レス に 対応 し た 構造 体 (sockaddr_in6、sockaddr_storage) 、 
ネッ トワ ー ク イン ター フェ ー ス に 関す る API、 ソ ケッ ト オ プ ショ ン な どの 基本 的 な 事項 が 記載 
され て いま す 。 

IPy6 拡張 ヘッ ダ や ICMPv6 に 関連 する API な ど は 、REFC 354212 に 記載 され て いま す 。 

マル チキ ャ スト に つい て は 、 送 信 元 に 関係 な く 特 定 の マル チキ ャ スト グル ー プ 宛 の パケ ッ ト 
を 受け 取る た め の ソ ケッ ト オ プ ショ ン が REC 3493 で 扱わ れ て いま す 。 特定 の 送信 元 ア ドレ ス 
か ら の マル チキ ャ スト の み を 対象 と し て グル ー プ に 参加 で きる よう な 、 い わ ゆ る SSM (Source 
Specific Multicast) と 、SSM に 対応 し た IPV6 の マル チキ ャ スト プロ トコ ル で ある MLDv2 に つ 
いて は 、RFC 367813 で 関係 する Socket API が 定義 8 れ て いま す 。 

さら に 、REFC 501414 で は 、 デ フォ ルト IPv6 アド レス 選択 (13.1 節 参照 ) に お ける 送信 元 ア 
ドレ ス の 選択 ルー ル に 関し て 、 ア プリ ケー ショ ン か ら 選 択 ル ー ル を 制御 する た め の API が 提案 
され て いま す 。 デ フォ ルト IPV6 アド レス 選択 に お ける 送信 元 ア ドレ ス の 選択 を 上 書き する こ 
と に な る の で 、 結 果 と し て getaddrinfo() で 宛先 アド レス を 取得 する 際 の 候補 の 順番 に も 影 
響 を も た らし ます 。 

RFC 3493、RFC 3542、RFC 3678、RFC 5014 は 、 い ずれ も 参考 情報 と いう 位置 づけ の 
Imformational な RFC で す 。 標準 と いう 位置 づけ の Standard で は な い の で 、Socket API の 実 
装 が これ ら の REC と 同じ 方 式 で ある こと が 求め られ て いる わけ で は あり ませ ん 。 REC 3493 で 
は 、Socket API の 標準 は TSO/IEC、IEEE、The Open Group が 合同 で 開発 し て いる POSIX で あ 
り 、 将 来 の 標準 化 に つい て は “Open Group Base Working Group” を 参照 する よう に 説明 し て 
いま す 慣 。 


API を 提案 し て いる RFC で は あり ませ ん が 、IPv4 と IPv6 が 共存 する 環境 に お ける IPv6 アプ リ 
ケー ショ ン 開 発 の 外観 を 示し て いる RFC 403816 で は 、Socket API を 利用 し た IPv6 対応 プロ グ 
ラム の サン プル が 記載 され て いま す 。 


11 RFC 3493 : R. Gilligan, S. Thomson, 」. Bound, 」. McCann, W. Stevens, "Basic Socket Interface Extensions 
for IPvV6", 2003 年 2 月 

12 RFC 3542 : W. Stevens, M. Thomas, E. Nordmark, T. Jinmei, “Advanced Sockets Application Program 
Imterface (API) for IPvV6", 2003 年 5 月 

13 RFC 3678 :D. Thaler, B. Fenner, B. Quinn, “Socket Interface Extensions for Multicast Source Filters", 2004 

倫 革 月 

14 RFC 5014:E. Nordmark, S. Chakrabarti, 」. Laganier, "IPV6 Socket API for Source Address Selection", 2007 

年 9 月 

15 2021 年 11 月 時 点 で は https : //pubs .opengroup.org/on1inepubs/9699919799/ で 参照 で きま す 。 

16 REC 4038 : MK. Shin, Y-G. Hong, J. Hagino, P. Savola, E. M. Castro, “Application Aspects of IPV6 Transi- 
tion", 2005 年 3 月 
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15.1.2 IPv6 の み で 通信 する アプ リケーション の 動作 
Socket API を 使っ て 、 IPvV6 の み で 通信 する アプ リケーション を プロ グラ ム す る 場合 に は 、 以 
下 の 手順 で 動作 する よう に プロ グラ ム を 書き ます 。 


1. IPV6 で ある こと を 示す AF_TNET6 (も し く は PF_INET6) で ソケット を 作成 する 

2. 作成 し た ソケット に 対し 、 必 要 に 応じ て 初期 設定 を 行う 

3. 通信 相手 の IPV6 アド レス が な く 、 FQDN 情報 し か な い 場 合 に は 、 名 前 解決 を し て IPV6 ア 
ドレ ス 情 報 を 取得 する 

4. 名 前 解決 の 結果 が 複数 ある 場合 に は 、 最終 的 に どの IPV6 アド レス を 利用 する の か を 判断 
する 必要 が ある 。 得 られ た 結果 順に 接続 を 試み 、 最 初 に 成功 し た 結果 を 利用 する と いう 
手法 を 採用 し て も よい 

5. 必要 に 応じ て 通信 相手 と の 初期 接続 を 確立 する (た と えば TCP の 場合 ) 

6. ソケット に 対し て 、 書 き 込 みや 読み 込み な どの 操作 を 行う 

7. 通信 が 終了 し た ら 、 必 要 が な く な っ た ソケット を 閉じ る 


15.1.3 IPv4 も し く は IPv6 で 通信 する アプ リケーション の 動作 

Socket API を 使っ て 、 IPv4 も し く は TIPv6 で 通信 する アプ リケーション を 作成 する に は 、 IPv4 
お よび TIPv6 の 両方 の ソケット を 作成 し 、 以 下 の よ うな 手順 で 動作 する よう に プロ グラ ム を 書 
きま す 。 


IPV4 ソケット (AF_INET) と IPV6 ソ ケッ ト (AF_TNET6) の 両方 を 作成 する 

作成 し た 両方 の ソケット に 対し 、 必 要 に 応じ て 初期 設定 を 行う 

通信 相手 の IP アド レス が な く 、FQDN 情 報 し か な い 場 合 に は 、 名 前 解決 を する 。 こ の と 
き 、 名 前 解決 に よっ て 得 ら れ た IPv4 アド レス は IPv4 ソ ケッ ト に 対し て 利用 し 、IPvV6 ア ド 
レス は IPV6 ソケット に 対し て 利用 する 

必要 に 応じ て 通信 相手 と の 初期 接続 を 確立 する (TCP の 場合 )。 こ の と き 、TIPv4 を 利用 す 
る の か 、 そ れ と も TIJPv6 を 利用 する の か を 判断 する た め の プ ログ ラム を 書か な けれ ば な ら 
な い 。 IPv4 の シン グル スタ ッ ク も し く は IPvV6 の シン グル スタ ッ ク の 場合 は 、 名 前 解決 の 
結果 が 複数 で あっ た 場合 と 同じ よう に すれ ば よい 。 デ ュ ア ルス タッ ク の 場合 に は 、 利 用 す 
る ソケット の 種類 が IPV4 と IPV6 で 異な る と いう 点 に 注意 が 必要 に な る 

最終 的 に 利用 する ソケット に 対し て 、 書 き 込 みや 読み 込み な どの 操作 を 行う 

通信 が 終了 し た ら 、 必 要 が な く な っ た ソケット を 閉じ る 


上 記 の 通信 手順 か ら わ か る よう に 、TIPv4 と IPV6 の デュ アル スタ ッ ク 環 境 で は 、IPv4 を 使う 
の か 、 そ れ と も TIPv6 を 使う の か を 、 ア プリ ケー ショ ン が 自ら 判断 し て 通信 する 必要 が あり ま 
す 。 広く 採用 きれ て いる の は 、TIPv6 を 最初 に 試し て 成功 すれ ば IPv6 で 通信 を 行い 、IPV6 で の 
通信 が 失敗 し た 場合 に は IPv4 を 利用 する 、 と いう も の で す 。 し か し 、 よ り 品 質 が 高い ほう を 採 
用 すべ き と い う 発 想 の 手法 も あり ます (15.2 節 参 照 ) 。 
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15.1.4 IPv6 と IPv4 と で 利用 する 関数 が 違う 処理 

多く の プロ グラ ミン グ 参 考 書 で は 、 TPv4 用 の 関数 を 利用 し て 通信 プロ グラ ム を 解説 し て いま 
す 。 し か し 、IPv6 の Socket API で は 、IPv4 向け に 用 意 き れ て いる の と は 異な る 関数 を 利用 す 
る 場合 が あり ます 。 こ れ ら の API に つい て も REC 3493 で 解説 きれ て いま す 。 こ こ で は 、 そ の 
うち の いく つか を 紹介 し ます 。 


s 名 前 解決 に は getaddrinfo() を 使う 
IPY4 の み の ア プリ ケー ショ ン を 書く 従来 の プロ グラ ム で は 、 名 前 解決 の た め に 
gethostbyname() と いう 関数 を 利用 する の が 一 般 的 で し た 。 し か し 、gethostbyname() 
は IPv4 の 名 前 解決 し か 行え ず 、IPv6 は 扱え ませ ん 。 IPv6 に 対応 し た アプ リケーション を 
書く に は 、gethostbyname() で は な く getaddrinfo() を 利用 し ます 。 


IP アド レス と 文字 列 の 相互 変換 に は 1net_pton()、1net_ntop を 使う 

IPvV4 の み の ア プリ ケー ショ ン を 書く 従来 の プロ グラ ム で は 、 文 字 列 で 書か れ た IPv4 ア 
ドレ ス を 32 ビッ ト の バイ ナリ デー タ に 変換 する た め に は inet_addr() 関数 、32 ビッ ト 
の バイ ナリ デー タ か ら 文 字 列 デー タ を 得る た め に は inet_ntoa() 関数 が それ ぞ れ 利用 さ 
れ て きま し た 。 こ れ ら は 、IPV6 アドレス に 対し て は 使え ませ ん 。 文字 列 で 書か れ た IPv6 
アド レス を 128 ビッ ト の バイ ナリ デー タ に 変換 する た め に は inet_pton() を 、128 ビッ 
ト の バイ ナリ デー タ か ら 文 字 列 デー タ を 得る た め に は inet_ntop() を それ ぞ れ 利用 し 
ます 。 


RFC 4038 の 6.2.3. “Binary/Presentation Format Conversion" で は 、inet_pton() と inet_ 
ntop() は プロ トコ ル 依 存 の コー ド に な る の で 、flags に NT_NUMERTCHOST が 含ま れ た 
getname1nfo() や 、f1ags に AT_NUMERICHOST が 含ま れ た getaddrinfo() を 利用 する ほ 
う が 良 いと し て いま す 。 

さら に RFC 4038 の Appendix A で は 、inet_ntop() と inet_pton() は 、 た と えば リン クロ ー 
カル アド レス な ど で ス コー プ 識 別 子 が 利用 され る 場合 に 、 ス コー プ 識 別 子 に 関す る 情報 が 失わ 
れ て し まう と いう 問題 が ある こと に も 言及 し て いま す 。getnameinfo() と getaddrinfo() 
で あれ ば 、 ス コー プ 識 別 子 が 持つ 情報 が 失わ れ ま せん 。 


IPv6 対応 を 求め る RFC 


すべ て の ネッ トワ ー ク 機器 に IPv6 対応 を 求め る RFC が 2011 年 に 発行 され て いま す 。 
RFC 6540!7 で す 。RFC 6540 は 、 主 に 機器 の 開発 者 に 向け た 内 容 で 、 従 来 は IPv4 の み 
を 想定 し て いた 「IP 対 応 ] と いう 表現 に つい て 、 こ れ か ら は IPV6 対応 を 含め た も の を 指 
し て 使用 すべ き で ある と 主張 され て いま す 。 と は いえ 、 一 度 普及 し た ハー ドウ ェ ア を 置 
き 換 える の は 困難 な の で 、 こ れ か ら の 「IP 対 応 ] 機器 は IPv6 機能 も 含む べき で ある と 述 
べら れ て いま す 。 

注意 が 必要 な の が 、RFC 6540 は Standard Track で は な く 、BCP (Best Current Prac- 
tice) で ある 点 で す 。BCP は 、「RFC 発 行 時点 で の 最良 の 手法 | と いう 意味 を 持つ 文書 な 
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の で 、 参 考 に すれ ば よい と いっ た 程度 で ある と も 解釈 で きま す 。RFC 6540 の 執筆 者 が 
狙っ た の は 、 顧 客 側 か ら RFC 準 拠 を 根拠 と し て ベン ダー ら に IPVv6 対応 を 促す た め の 布 
石 を 打つ 効果 な の か も し れ ま せん 。 


15.2 単なる IPv6 対応 で は 不 十分 な 場合 

多く の 資料 で は 、[IPv6 対応 クラ イア ント プロ グラ ミン グ 」 と し て 、 単純 に getaddrinfo() 
を 利用 する こと を 推 差し て いま す 。 確か に 、gethostbyname() を getaddrinfo() に する だ 
け で 、TIPv6 対応 その も の は 可能 で す 。 

と は いえ 、 IPv6 を 優先 する と いう ポリ シー で 書か れ た プロ グラ ム で は 不 十分 な 場合 も あり ま 
す 。 現状 で は まだ 、 IPV4 に よっ て 運用 きれ て いる イン ター ネッ ト の ほう が 安定 し て いる 状況 も 
少な く あ り ま せん 。 TIPv4/IPv6 共存 技術 の 設定 ミス な ど で 不 具合 が 発生 する 場合 も あり ます 。 
ネッ トワ ー ク と し て 見 る と IPvV4 の ほう が 有利 な 状況 下 で 、 ク ライ アン ト が IPV6 を 常に 優先 し 
て し まう と 、 IPV4 へ の フォ ー ル バッ ク に 成功 する まで 通信 開始 を 待つ こと に な る 可能 性 が あり 
ます 。TIPv6 に よる 接続 その も の は 可能 で 、 IPV4 へ の フォ ー ル バッ ク が 起こ ら な いけ れ ど 、 IPv6 
の 通信 品質 の ほう が 悪い 場合 に は 、 通 信 の スル ー プ ッ ト が 十分 に 出 な いと いう 問題 が 発生 し て 
し まい ます 。 

動く も の を 作る と いう 立場 か ら す れ ば 、「IPv6 が 使え れ ば IPv6 を 使う ] と いう 判断 で も 問題 
は な いで し ょ う 。 し か し 、 エ ンド ユー ザ の 視点 か ら 見 れ ば 、「 状 況 に 応じ て 快適 に 接続 され る 
ほう 」 を 使っ て ほし いわ け で す 。 ア プリ ケー ショ ン が 動作 し うる 環境 で 、 快 適 な 動作 を 実現 す 
る に は 、IPv6 と IPv4 の うち 応答 が 速い ほう や 通信 品質 が 良い ほう を 採用 する な ど 、 手 の 込ん 
だ 処理 が 必要 に な り ま す 。TIPv6 対 応 ア プリ ケー ショ ン の プロ グラ ミン グ で は 、 プ ログ ラム の 動 
作 と し て 問題 が な いよ うに エラ ー ハ ンド リン グ す る だ け で な く 、 実 際 の 通信 品質 まで 考慮 し た 
動作 が ユー ザビ リティ と いう 面 で 求め られ る の で す 。 


IPv4 と IPv6 の どちら を 使う べき か と いう 問題 意識 は 1994 年 か ら 


IPv4 を 使う べき か 、 そ れ と も IPv4 以外 を 使う べき か に 関す る 問題 意識 は 、IPv6 が 世に 
出る より も 前 の 1994 年 に 発行 され た RFC 167118 に まで 遡り ます 。 そ こ で は 、IPv4 に 
代わ る 新 プ ロト コル (つま り IPv6) の 立ち 上 が り 時 に は 、 設 定 ミ ス な ど に よる ブラ ッ ク 
ホー ル が 存在 し て いる 可能 性 が ある と し て いま す 。 こ こ で ブラ ッ ク ホ ー ル と いう の は 、 
DNS で は IPv6 アド レス が 返さ れる の に 、 途 中 の ルー タ が IPv6 に 未 対応 で ある と いっ た 
何ら か の 理由 で 、 実 際 に は その IPv6 アド レス で は 目的 の ホス ト に 到達 で き な い 状況 で 
す 。IPv4 アド レス と IPv6 アド レス の 両方 が ホス ト に 登録 され て いる と 判明 し て いて も 、 
ブラ ッ ク ホ ー ル が 存在 し な いと は 言い 切れ ませ ん 。 

RFC 1671 で は 、 手 動 設 定 で は な い 方 法 に よっ て 、 こ の よう な ブラ ッ ク ホ ー ル 問題 に 
対す る 解決 策 を 確立 する こと が 必須 で ある と 記述 され て いま す 。 し か し 、 残 念 な が ら 、 
この 問題 に 対す る 根本 的 な 解決 策 が な いま ま 現 在 に 至っ て いま す 。 


17 REC 6540 : W. George, C. Donley, C. Liljenstolpe, L. Howard, “TPV6 Support Required for All IP-Capable 
Nodes", 2012 年 4 月 
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15.3 Happy Eyeballs 


イン ター ネッ ト を 利用 する プロ トコ ル や アプ リケーション の 多く で は 、「 名 前 」 を 利用 し て 
通信 相手 を 指定 し ます 。1 つの 名 前 に 対し 、 複 数 の TP アド レス が 関連 づけ られ て いる こと も あ 
り ま す が 、 ど の IP アド レス を 利用 し て 通信 する か は 各 ア プリ ケー ショ ン で 決定 する こと に な り 
ます 。 名 前 か ら TIPv4 と IPv6 の 両方 の PP アド レス が 得 ら れ て も 、 そ の うち 片方 で は まっ た く 通 
信 で き な か っ た り 、 何 ら か の 要因 に よっ て 十分 な 通信 性 能 が 得 ら れ な いこ と も あり えま す 。 

そこ で 、TIPv6 と ITPv4 の 両方 を 同時 に 試し つつ 、 実 際 の 通信 で 利用 する た め の IP ア ドレ ス を 
決定 する た め の 手 法 と し て 、 Happy Eyeballs と いう アル ゴリ ズム が 提案 され て いま す 。 本書 執 
筆 時 点 に お ける Happy Eyeballs の 最新 バー ジョ ン は 、REC 830519 で 規定 きれ て いる Version 
2 です 。 

Happy Eyeballs の 目的 は 、 短 時 間 で 接続 確立 を 諦め て 次 を 試せ する こと や 、 毎 回 必ず 同時 に 複 
数 の 接続 開始 を 行う こと に よる ネッ トワ ー ク へ の 過度 の 負荷 を 避け る こと で す 。 し た が っ て 、 
Happy Eyeballs は 、 素 早く か つ 効 率 良 く 通 信 が で きる と 思わ れる 方 法 を 推測 する た め の 仕組 
み だ と いえ ます 。 と は いえ 、TPV6 利用 を 促進 する と いう 目的 も あり 、 そ の た め 、IPV6 を IPv4 
より も ゃ 優先 的 に 採用 する こと を 前 提 と し て いま す 。 


RFC 8305 で は 、NAT64 と DNS64 を 利用 し て IPv4 アド レス が 直接 指定 され た 場合 や 、AAAA 
レコ ー ド が 示す 宛先 へ の 到達 性 に 問題 が ある 場合 に 注意 すべ き 点 も 紹介 され て いま す 。 ま た 、 
Path MTU に 問題 が ある 場合 へ の 対処 を 別途 考慮 する 必要 が ある こと や 、Happy Eyeballs アル 
ゴリ ズム を 使う こと で IPv4 も し く は IPv6 で の 通信 に 問題 が 発生 する 環境 を 発見 し に くく な っ 
て し まう 可能 性 な ど に 関し て も 言及 され て いま す 。 


15.3.1 Happy Eyeballs Version 2 の 概要 


Happy Eyeballs Version 2 の 動作 は 以下 の よう な 流れ に な っ て いま す 。 


非同期 に DNS クエリ を 実行 
得 ら れ た 名 前 解決 の 結果 を ソー ト 

非同期 に 接続 確立 を 試行 

得 ら れ た 接続 を 採用 し 、 他 の 接続 確立 の 試行 を すべ て キャ ン セ ル 


必 (OO PO の ーー ビ 


画 非同期 の DNS クエ リ を 実行 

Happy Eyeballs で は 、 IPv6 と IPV4 の デュ アル スタ ッ ク 環 境 (第 思 部 参照 ) に お ける DNS の 
利用 を 前 提 と し て いま す 。 そ こ で 、 名 前 解決 の た め に DNS サー バ へ 問い 合わ せ を 実行 する 際 
は 、TIPv4 用 の A レ コー ド に 対す る も の と 、IPv6 用 の AAAA レコ ー ド に 対す る も の を 個別 に 両 
と も 行う 必要 が あり ます 。Happy Eyeballs Version 2 で は 、 両 方 の クエ リ を ほぼ 同時 に 
べき で ある と し て いま す 。 た だ し 、TIPv6 用 の AAAA レコ ー ド に 対す る 問い 合わ せ を 先 に 


油 
っ 英 
(Y 中 


18 REC 1671 : B. Carpenter, "IPng White Paper on Transition and Other Considerations", 1994 年 8 月 
19 REC 8305 :D. Schinazi, T. Pauly, “Happy Eyeballs Version 2: Better Conmectivity Using Concurrency , 
2017 年 12 月 
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と を 推 状 し て いま す 。 
注意 が 必要 な の は 、TIPv6 と IPv4 の 両方 の アド レス ファ ミリ に 対す る 問い 合わ せ が 完 了 す る 
の を 待ち 、 両 方 の 回 答 が 得 ら れ て か ら 接 続 確立 を 試み る 、 と いう 手法 が 非 推 遂 と な っ て いる 点 
で す 。 そ の よう な 方 法 が 非 推 装 と な っ て いる の は 、 片 方 の アド レス ファ ミリ で の 回 答 を 受け 取 
りつ つ 、 も う 片 方 の 回 答 に 時 間 が か か っ て まう よう な 場合 に 、 す で に 名 前 解決 の 結果 が 得 ら れ 
て いる アド レス ファ ミリ で 接続 を 確立 する まで の 時 間 が 長く な っ て し まう か ら で す 。 非同期 の 
DNS API が 提供 され て いな い プ ラッ ト フ ォ ー ム に つい て は 、 ア ドレ ス フ ァ ミリ ご と に スレ ッ ド 
を 生成 し 、 そ れ ぞ れ の スレ ッ ド で 同期 APT に よる 名 前 解決 を 行う こと で 、 疑 似 的 に 非同期 の 名 
前 解決 を 実現 可能 で す 。 
先 に 触れ た よう に 、Happy Eyeballs Version 2 で は AAAA レコ ー ド を 優先 的 に 採用 する アル 
ゴリ ズム を 推 美 し て いま す 。 非同期 の DNS クエ リ に より 、AAAA レ コー ド の 結果 が 先 に 到 達 
し た 場合 に は 、 即 座 に その AAAA レコ ー ド が 示す IPV6 アド レス に 対す る 接続 確立 を 試行 する 
こと が 推奨 きれ て いま す 。 一 方 で 、AAAA レコ ー ド に 対す る 返答 より も 先 に A レ コー ド に 対す 
る 返答 が 到着 し た 場合 に は 、IPv6 を 優先 する た め の 猫 予 時 間 を 設定 する こと が 推奨 され て い 
ます 。 REFC 8305 で は 、 猫 予 時 間 の 例 と し て 50 ミ リ 秒 が 推 凌 さ れ て いま す 。 そ の 猫 予 時 間 中 
に AAAA レコ ー ド に 対す る ネガ ティ ブ な 結果 (no error で no answer、RCode=NoError で 
ANCOUNT=0) が 返っ て きた 場合 に は 、 す で に 受け 取っ て いる IPv4 アド レス を 利用 し て 、 接 続 
確立 の た め の IP ア ドレ スリ スト の ソー ト や 接続 確立 を 試行 する 段階 へ と 即座 に 進む べき で あ 
る と し て いま す 。 

複数 の キャ ッシュ DNS サー バ が 存在 する と き 、 名 前 解決 を 行う クラ イア ント は 、 キ ャ ッシュ 
DNS サー バ と の 通信 に IPv4 を 使う の か 、 そ れ と も TIPv6 を 使う の か を 選べ ます (17.1.1 項 参 
照 )。Happy Eyeballs Version 2 で は 、 そ の よう な 場合 に は DNS クエ リ の トラ ンス ポー ト と し 
て IPv6 を 利用 する こと を 推 状 し て いま す 。 


画 得 ら れ た 名 前 解決 の 結果 を ソー ト 

名 前 解決 で 選 ア ドレ ス が 得 ら れ た ら 、 接 続 を 試行 する 前 に 、 接 続 確立 の 順番 を 決め る た め に 
IP アド レス の リス ト を 作る こと が 推 凌 さ れ て いま す 。 そ の リス ト に 記載 され た TP アド レス に 
つい て 順番 に 接続 確立 を 試行 し ます 。RFC 8305 で は 、 こ の リス ト に 、 最 初 に 得 ら れ た IPv4 ア 
ドレ ス と IPV6 アド レス それ ぞ れ 1 つ だ け で な く 、 得 られ た 結果 すべ て が 含ま れ て いる こと が 重 
要 で ある と し て いま す 。 ま た 、 異 な る アド レス ファ ミリ が 交互 に リス ト に 登録 きれ る こと を 推 
状 し て いま す 。 た と えば 、IPV6 アド レス が 最初 の 項目 で あれ ば 、 次 は IPV4 アド レス に な る よ 
うに し ます 。 

この TP アド レス の リス ト を 優先 順に ソー ト し ます 。 そ の 際 、13.1.2 項 で 説明 し た デフ ォ ル 
IPv6 アド レス 選 択 (RFC 6724110) に お ける 宛先 IPVG6 アド レス の 決定 ルー ル に 基づい て ソー 
を 行う 必要 が あり ます 。 過 去 の 接続 成功 時 の RTT の よう な 情報 を 参考 に する こと も 可能 で す 
が 、 判 断 基 進 と し て 優先 度 を あま り 高 くし な いこ と が 推 装 さ れ て いま す 。 送信 元 IPV6 アド レ 
ス の 決定 ルー ル に 関し て は 、 リ スト に ある 爺 先 IPY6 アド レス ご と に 考慮 され る べき と され て 


110 RFC 6724:D. Thaler, R. Draves, A. Matsumoto, T. Chown, "Default Address Selection for Internet Protocol 
Version 6 (IPv6)”, 2012 年 9 月 
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いま す が 、Happy Eyeballs Version 2 の 範 量 外 で ある と も 明記 され て いま す 。 


画 非同期 に 接続 確立 を 試行 

その 時 点 に お ける 優先 順 が 反映 され た リス ト が 構築 され た 段階 で ぜ 、 ク ライ アン ト は 接続 確 
立 を 試み ます 。RFC 8305 で は 、 ネ ットワーク へ の 負荷 を 過度 に 上 昇 さ せな いた め に 、 リ スト 
に ある IP アド レス に 対し て 複数 の 接続 確立 を 同時 に 開始 し な いこ と を 推 半 し て いま す 。 そう 
で は な く 、1 つ の 接続 確立 を 試行 し て 一 定時 間 で その 試行 が 成功 し な か っ た 場合 に 、 次 の 試行 
を 開始 する よう に し ます 。 接続 確立 を 試行 し て か ら 、 次 の 試行 まで 成功 を 待つ 時 間 と し て は 、 
250 ミリ 秒 が 推 送 さ きれ て いま す 。 

接続 確立 の 試行 が 成功 し た 時 点 で その 接続 を 採用 し 、 他 の 接続 試行 中 の セッ ショ ン を すべ て 
キャ ン セ ル す る こと が 推 装 さ きれ て いま す 。 


すでに 得 ら れ た 名 前 解決 の 結果 が DNS Push Notification'!! な ど に よっ て 変更 され た 場合 に は 、 
その 内 容 を リス ト に 反映 され る こと が 望ま し いと され て いま す 。 た だ し 、 す で に 接続 確立 を 試 
行 し て いる IP アド レス に 対し て 変更 が 発生 し た 場合 に は 、 そ の 接続 確立 の 試行 を 中 止 すべ き で 
は あり ませ ん 。 


15.3.2 Happy Eyebqlls Version 1 と 2 の 違い 


RFC 8305 で 規定 され て いる Happy Eyeballs Version 2 は 、RFC 65551!2 に 記述 され て いた 
アル ゴリ ズム (便宜 的 に Happy Eyeballs Version 1 と 呼び ます ) を 廃止 する も の で す 。Happy 
Eyeballs Version 1 も 、Version 2 同様 に 、Standard Track の RFC で し た 。 

RFC 6555 は 、 RFC 8305 と 比べ る と 、 ア ル ゴ リ ズム その も の を 規定 する と いう より も 、 ア ル 
ゴリ ズム に 要求 され る 事項 を まとめ た も の に な っ て いま す 。 RFC 8305 で は 、 よ り 具 体 的 な ア 
ル ゴ リ ズム が 示さ れ て いる と いっ て よい で し ょ う 。 RFC 8305 で 示さ れ て いる Version 2 の ア 
ル ゴ リ ズム の 実装 は 、RFC 6555 の 要求 に も 従う も の で あり な が ら 、 さ ら に 品質 を 向上 させ た 
も の で ある と され て いま す 。 

Version 1 か ら Version 2 に な る 際 に 追加 され た 点 は 以下 の よう に 要約 で きま す 。 


* IP アド レス を 得る た め の DNS ク エリ の 方 法 

* 各 ア ドレ ス フ ァ ミリ ご と に 複数 の TP アドレス が ある 場合 の 処理 

* 接続 確立 の 試行 中 に DNS Push Notification や TTL 切 れ に より DNS に 関連 する 情報 が 更新 
され た 場合 の 処理 

*・ 過去 の 通信 履歴 を 利用 する 方 法 

* NAT64 と DNS64 に よる TIPv6-onlIy ネッ トワ ー ク を サポ ー ト する 方 法 


1 つめ の 「TP ア ドレ ス を 得る た め の DNS ク エリ の 方 法 ] に つい て 補足 し て お きま し ょ う 。 


1i1 mm Wicinski, "DNS Push Notifications", Internet-Draft, https : //datatracker.1etf.org/doc/draft- 
iet 和 f-dnssd- push/ 
112 REC 6555 : D. Wing, A. Yourtchenko, "Happy Eyeballs: Success with Dual-Stack Hosts", 2012 年 4 月 
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www.example.com 


gm) 


ーーーーー つ (ES6 記 


Www.example.com 
A 


ーー 
Www.examDple.com 
AAAA 
RDATA 192.0.2.1 
TYPE A 
RDATA |2001:db8::1 TCP SYN メ ッ セ ー ジ 
TYPE AAAA ーーーー-| IPV6 ヘ ッ ダ ほめ 4 


宛先 |2001:db8::1 
プラグ SYN 


TCP SYN メ ッ セ ー ジ 


ーーーーーーーーーーー-| IPV4 ヘ ッ ダ トラ > 
宛先 192.0.2.1 


フラ グ SYN 
TCP SYN+ACK メ ッ セ ー ジ 
< ぐ 思 IPv4 ヘ ッ ダ ヒーーーーーーーーーー つ 


送信 元 | 192.0.2.1 


フラグ SYN, ACK 


TCP ACK メ ッ セ ー ジ 


ーーーーーーーーーーー-| IPV4 ヘ ッ ダ トラ > 
宛先 192.0.2.1 


ラグ ACK 
TCP ACK メ ッ セ ー ジ 
ーー IPvV6 ヘ ッ ダ か 4 


宛先 |2001:db8::1 
フラ グ ACK 


と 図 15.1 RFC 6555 Happy Eyeballs の 流れ 


Version 2 で は 、IP ア ドレ ス を 得る た め の DNS サー バ に 対す る クエ リ に 関し て 、 非 同期 APr の 
利用 が 推奨 され て いま す 。 こ の 部 分 に つい て 、Version 1 で は 、getaddrinfo() と いう ブロ ッ 
キン グ す る 同期 API の 利用 が 前 提 と な っ て いま し た 。Version 2 で getaddrinfo() の よう な 
同期 AP を 使う 場合 に は 、 複 数 の スレ ッ ド を 利用 し て 疑似 的 に 非同期 の DNS クエ リ を 実施 する 
こと が 推 凌 さ れ て いま す 。 

Version 1 で は 、DNS を 利用 し た 名 前 解決 の 結果 が 出 た あと で 、 ど の よう に TCP 接続 を 実施 
する か に も 重点 が 置か れん て いま し た 。REC 6555 で は 、Happy Eyeballs の 流れ と し て 図 15.1 
の よう な 例 が 紹介 され て いま す 。 

この 図 で は 、IPv4 と IPV6 の 両方 で 同時 に TCP SYN が 送信 され ます が 、IPvV6 に よる TCP SYN 
パケ ッ ト は 局 失 し て いま す 。TIPv4 に よる TCP 接続 は 確立 し ます が 、 ア プリ ケー ショ ン が 設定 
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し た タイ ム ア ウ ト ま で 待ち も 、 そ の タイ ム ア ウ ト に な る まで は IPV6 に よる TCP 接続 の 試行 を 続 
け ま す 。 複数 の TCP 接続 を 並行 し て 確立 し よう と し つつ 、 最 初 に 成功 し た TCP 接続 を 利用 す 
る こと で 、TIPv4 と IPV6 の どちら を 利用 する か を 自動 的 に 判断 する わけ で す 。 

参考 まで に 、REC 6555 に 掲載 され て いる Google Chrome と Mozilla Firefox で 採用 され て 
いる Happy Eyeballs version 1 の アル ゴリ ズム を 紹介 し ます 。 


1. getaddrinfo() を 利用 し て 名 前 解決 を 行う 

2. getaddrinfo() か ら 受け 取っ た IP アド レス の リス ト の 順番 に 接続 を 試み る 

3. 接続 の 試み が 短 時 間 で 確立 し な い 場 合 (Firefox や Chrome で は 300 ミリ 秒 ) 、 異 な る ア 
ドレ ス フ ァ ミリ の 最初 の IP アド レス で の 接続 を 試み る 。 直 前 に 失敗 し た アド レス ファ ミ 
リ が IPV6 で あれ ば 、IPv4 を 試す こと に な る 

4. 最初 に 確立 し た 接続 を 利用 する 


な お 、Happy Eyeballs version 1 の 実装 に つい て は 、RFC 6556113 で 実験 結果 が 報告 され て 
いま す 。 


or | 


Happy Eyeballs 的 な 手法 に は 、RFC 6555 や RFC 8035 の アル ゴリ ズム だ け で な く 、 さ ま ざ ま 
な も の が 提案 され て いま す 。 た と えば 、2015 年 の 中 旬 に Apple が OS X EI Captain で 実装 し た 
手法 が あり ます 。Apple の 手法 で は 、IPv4 と IPv6 の 両方 に 対す る 名 前 解決 を 実施 し つつ 、 も 
し 最初 に 届い た 結果 が IPv4 の 場合 に は 25 ミリ 秒 待っ て か ら TCP 接続 の 確立 を 試み る こと で 、 
IPv6 を 優先 的 に 使う た め の 工 夫 を し て いま す 114。 


15.4 IPv6 ソ ケッ ト と IPv4-Mapped IPv6 ア ドレ ス 


IPv4 の ソケット は Socket API を AF_TNET と いう オプ ショ ン で 使う こと に より 生成 し 、IPv6 
の ソケット は AF_INET6 と いう オプ ショ ン を 使う こと で 生成 し ます 。 こ の よう に TIPv4 と IPv6 
の ソケット は 違う も の で す が 、TIPv4-Mapped IPV6 アド レス を 利用 する こと で 、IPV6 ソ ケッ ト 
を 通じ て IPv4 の 通信 が で きま す 。 IPv4-Mapped IPV6 アド レス を 利用 で きる よう な 機能 の 
く で は 、 デ フォ ルト で この 機能 が 有効 に な っ て いま す 。 こ の 機能 を 無効 に する に は 、TPV6_ 
V60NLY と いう オプ ショ ン を 付け て setsockopt を 実行 し ます 。 

IPv4 で の 通信 が で き な い よう に IPvV6 ソケット の み を 使っ て プロ グラ ム を 書き 、 意 
IPV4 ソケット を 生成 し て いな い 場 合 で も 、IPv4-Mapped IPV6 アド レス の 機能 を 無効 に し て い 
な いと 、 気 が つか ず に IPv4 で 通信 が で きる 状態 に な っ て いる こと が ある の で 注意 が 必要 で す 。 
た と えば 、http://[: :fFff:192 .0.2 .1]/ と いっ た URL を 使っ て 接続 が 可能 な クラ イア ン 
ト プ ロ グラ ム も あり ます 。 

送 に 、IPv4 だ け で 使っ て いる つも り で も 、TIPv6 対応 の た め に IPV6 ソ ケ ッ NN 0 
され て いれ ば 、 知 ら ず に IPV6 側 で も サー バ が 稼働 し て いる こと も あり ます 。 た と えば 、TIPv4 


7 


113 REC 6556 : F. Baker, “Testing Eyeball Happiness”, 2012 年 4 月 
114 David Schinazi, “[V6ops] Apple and IPv6 - Happy Eyeballs", 2015 年 7 月 , https : //www.1etf.org/ma11- 
archive/web/v6ops/current/msg22455 .htm1 
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の み で Apache な どの Web サー バ を 起動 し て いる と 思っ て いた ら 、 実 は TPV6 側 で も HTTP を 受 
け 付 け て いた と いう 場合 が あり ます 。 こ れ を 確か め る に は 、Web サ ー バ を 起動 し て いる 機器 
で 、netstat か 1sof か ss を 実行 し て みて くだ さい 。 グロ ー バ ル な TIPV6 アド レス が 設定 され 
て いな い 機 器 で あっ て も 、 気がつか ず に 1oca1host(: :1) や リン クロ ー カ ル ア ド レス で HTTP 
を 受け 付け て いる か も し れ ま せん 。「IPv6 は 自分 に は 関係 が な い 」 と 思っ て いた と し て も 、 気 
づか ず に TIPv6 で 通信 可能 な 状態 に な っ て いる こと も ある の で 、 注 意 が 必要 で す 。 

た と えば 以下 の 例 で は 、 特 定 の IP アド レス を 指定 せ ず に AF_TNET6 (IPV6) の TCP ソケット 
(SOCK_STREAM) に 対し て bind を 行っ て いま す 。 


#1nclude <std1o.h> 
#1nclude <un1std.h> 
#]nclude <str1ng.h> 
#1nclude <sys/types .h> 
#1nclude <sys/socket.h> 
#1nclude <netinet/]n .h> 
#1nclude <netdb.h> 


1nt 

ma1n() 

{ 
1nt sock0: 
struct sockaddr_storage Cl1ent: 
socklen_t len: 
1nt sock: 
struct addr1nfo hints, *res: 
1nt err: 


memset(&h1nts, 0, sizeof(hints)): 

hints.a1_fam1ly = AF_ITNET6: 

h1nts.a1_flags = AT_PASSTVE : 

hints .a1_socktype = SOCK_STREAM: 

err = getaddr1nfo(NULL, "12345", &hints, &res) : 

1fT (err != 0) { 
pr1ntf("getaddrinfo : %sNn", ga1_strerror(err)): 
return 11: 


} 
/* ソケット の 作成 */ 


sockO = socket(res->a1_fam1ly, res->a]_socktype, 0): 
1f (sock0 < 0) { 

perror("socket"): 

return 1: 


+ 


1 和 f (bnd(sock0, res->a1_addr, res->a1_addrlen) != 0) { 
perror("b1nd"): 
return 1: 


} 
freeaddrinfo(res): /* addr1nfo 構造 体 を 解放 */ 


/* TCP クラ イア ント か ら の 接続 要求 を 待て る 状態 に する */ 
]isten(sock0, 5): 


/* TCP クラ イア ント か ら の 接続 要求 を 受け 付け る */ 


Ten = sizeof(client) 
sock = accept(sock0, (struct sockaddr *)&cl1ient, &len): 
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/* 6 文字 送信 */ 
wr1te(sock, "HELLONn", 6): 


/* TCP セッ ショ ン の 終了 */ 
close(sock) : 


/* ]11sten する socket の 終了 */ 
close(sock0): 


return 0: 


+ 


TPV6_V60NLY が デフ ォ ル ト で 無効 に な っ て いな い 環 境 で この プロ グラ ム を 実行 する と 、 
IPV4 の TCP で 12345 番 ポ ー ト に 接続 し て も 、IPvV6 の TCP で 12345 番 ポ ー ト に 接続 し て も 、 通 
信 が で き て し まい ます 。 試し に 、te]net : :1 12345 お よび te]net 127.0.0.1 12345 を 
実行 し て みて くだ さい 。 

IPv4 と IPv6 の 両方 で TCP の 受付 が 行わ れ て いる こと は 、 他 の 方 法 で も 確認 で きま す 。 た と 
えば 、 こ の サー バ プ ロ グラ ム を 実行 中 に 「netstat -nal を macOS か ら 実 行 す る と 、 次 の よ 
う な 結果 が 得 ら れ ま す 。 


Act1ve Tnternet connect1ons (1nclud1ng servers) 
Proto Recv-Q Send-Q Loca]l Address Fore1gn Address (state) 
tcp46 0 0 *.12345 に LTSTEN 


Proto の 部 分 が tcp46 と な っ て お り 、TIPv4 と IPv6 の 両方 で 接続 を 受け 付け て いる こと が わ 
か り ま す 。AF_TNET で 作っ た ソケット で あれ ば 、 こ の 部 分 が tcp4 と な り ま す 。TPV6_V60NLY 
を 有効 に し た 状態 の AF_INET6 ソケット で あれ ば tcp6 に な り ま す 。 


15.5 ポリ シー テー ブル の 実装 

getaddrinfo() は 、 複 数 の IP アド レス の リス ト を 結果 と し て 返す 場合 が あり ます 。 
getaddrinfo() が 返す リス ト の 並び に よっ て 、 ユ ー ザ が どの よう な IP アド レス で 通信 を 行う 
の か が 変わ っ て きま す 。 getaddrinfo() が 結果 と し て 返す IP アド レス の 順番 は 、 ネ ッ ト ワ ー 
ク を 利用 する アプ リケーション に と っ て 重要 な 要素 で す 。 

getaddrinfo() が 結果 と し て 返す IP アド レス の 順番 に 関し て は 、RFC 6724 に て 、 デ フォ 
ルト IPV6 アド レス 選択 の ルー ル が 定め られ て いま す 。 REC 6724 で は 、getaddrinfo() が 返 
す 順 番 を 開発 者 が 制御 で きる よう に 、 ポ リ シ ー テ ー ブ ル と いう 仕組 み を 利用 可能 と する よう に 
推 遂 し て いま す 。gai . conf は 、REC 6724 で 定義 きれ て いる ポリ シー テー ブル の 実装 の ひと 
つ で す 。 glibc を 利用 する シス テム で は 、/etc/ga1 .conf と いう 設定 ファ イル を 編集 する こ 
と で 、 そ の ホス ト 内 で getaddrinfo が 返す 結果 の 優先 度 に 影響 を 与え る こと が 可能 で す 。 

RFC 6724 で は ポリ シー テー ブル の 設定 例 が いく つか 示さ れ て いま す 。 ポ リ シ ー テ ー ブ ル に 
つい て 詳し く は 13.1.3 項 を 参照 し て くだ さい 。 
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第 山 部 
DNS と IPV6 


直接 の 互換 性 が な い IPv6 と IPV4 は 、 同 一 の ネッ トワ ー ク 上 で 同時 に 利用 で きま す (デュ ア 
ルス タッ ク )。 イ ンタ ーネット に お いて TPv6/IPV4 デュ アル スタ ッ ク 環 境 を 実現 する 鍵 は 名 前 
解決 で す 。 こ こ で は 、 ユ ー ザ が TIPv4 と IPv6 の 違い を 認識 せ ず に イン ター ネッ ト を 使え る よう 
に する DNS に つい て 説明 し ます 。 


* DNS の 基本 的 な 仕組 み 
* DNS の TPv6 対応 で 必須 と な る EDNS0 拡張 
s DNS に よる TPV6/IPV4 デュ アル スタ ッ ク 環 境 の 実現 


| 
Larybdo huot 


[書籍 版 で は 空白 の ペー ジ で す ] 
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第 1O 章 


DNS の 基礎 と IPv6 対応 


名 前 か ら IP ア ドレ ス を 調べ 出す こと を 「 名 前 解決 ] と いい ます 。 現在 の イン ター ネッ ト で 名 
前 解決 の た め に 採用 され て いる の が DNS (Domain Name System) で す 。 イ ンタ ーネット を 
利用 する た め の 仕組 み の 大 半 が 「 ま ず 最 初 に 名 前 解決 を 行い 、 そ れ に よっ て 得 ら れ た TP アド 
レス を 使っ て 通信 を 行う ] と いう 動き を する た め 、DNS は IPv6 に と っ て も 非常 に 重要 な 要素 
がら 


16.1 DNS の 仕組 み 


DNS プロ トコ ル の 基本 は 、1987 年 に 策定 され た REC 103411 と RFC 10351* で す 。 最も 基本 
と な る 2 つの REC が 策定 され た の が 1987 年 に まで 遡る こと も あり 、DNS の 細部 の 表現 に は 不 
明瞭 な 部 分 ちあ り ま す 。 RFC 1034 と RFC 1035 の 曖昧 な 部 分 な ど は 、REC 218113 で 明確 化 さ 
れ て いま す 。 さらに 、REC 1034 と RFC 1035 に 対す る さま ざま な 変更 が 別 の RFC と し て 生 定 
され て いま す 。 ま た 、REC 619511 に は 、DNS に つい て の IANA 的 な 検討 事項 が まとめ られ て 
いま す 。 


根幹 的 な RFC の 更新 は 珍し い ? 


IPv6 に 関連 する RFC は 、 上 書き に よる 廃止 が た び た び 起き て いま す 。 た と えば 、IPv6 
の 基本 仕様 を 示し て いる RFC は 、RFC 1883 (1995 年 ) 一 RFC 2460 (1998 年 ) 一 RFC 
8200 (2017 年 ) の よう に 上 書き 廃止 に よる 更新 が 行わ れ て いま す 。 

その 一 方 で 、DNS に 関し て は 、RFC 1034 と RFC 1035 を 基本 と し つつ 、 そ の 周辺 が 
拡張 され て いく と いう 傾向 が あり ます 。TCP の 基本 的 な 仕様 を 示し た RFC 793 も 、IPv4 
の 基本 的 な 仕様 を 示し た RFC 791 も 、 両 方 と も 1981 年 に 発行 され た も の が 今 も 標準 と 
し て 残っ て お り 、 上 書き 廃止 は され て いま せん 。 


11 REC 1034 : PV. Mockapetris, "Domain names - concepts and facilities", 1987 年 11 月 

12 REC 1035 : PV Mockapetris, "Domain names - implementation and specification", 1987 年 11 月 
13 RFC 2181 : R. Elz, R. Bush, “Clarifications to the DNS Specification", 1997 年 7 月 

14 RFC 6195 : D. Eastlake 3rd, "Domain Name System (DNS) IANA Considerations", 2011 年 3 月 
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そう 考え る と 、 あ まり 使わ れ て いな いた め 仕 様 を 変更 し た と し て も 影響 が 少な いと い 
う 背 景 は あっ た の か も し れ ま せん が 、IPv6 の よう に 「 上 書き 廃止 され つつ も 基本 仕様 の 
内 容 が 更新 され て いく ]」 と いう の は 、 イ ンタ ーネット に 関連 する 根本 的 な 基本 仕様 と し 
て は 、 珍 し い 事 例 な の か も し れ ま せん 。 


16.2 DNS サー バ へ の 再帰 問い 合わ せ と 反 復 問 い 合 わせ 

DNS の 特徴 は 、 名 前 に 対応 する TP アド レス を イン ター ネッ ト の どこ か 1 箇所 で すべ て 把握 し 
て いる わけ で は な い 点 で す 。 さ ま ざ ま な DNS サー バ が 各自 の 範囲 内 の 情報 を 持っ て いて 、 そ 
の 情報 を た どっ て いく こと で 最終 的 な 結果 を 得る と いう の が DNS の 仕組 み で す 。 

DNS の 仕組 み の 概観 を 知る た め に 、 ユ ー ザ の 手もと に ある 機器 で 名 前 解決 を 行う 場合 を 考 
えて み ま し ょ う 。 ユ ー ザ の 手もと に ある 機器 で 動作 する アプ リケーション が 、 名 前 解決 に 関連 
する 過去 の 記録 (キャ ッシュ と いい ます ) を 利用 する よう に 作ら れ て いる 場合 、 ま ず は キャ ッ 
シュ を 確認 し ます や 。 も し 過去 に www.example.com の IP アド レス を 調べ た こと が あれ ば 、 そ 
れ が キャ ッシュ と し て 記録 に 残っ て いる の で 、 そ の と き に 利用 し た IP アド レス を 使い ます 。 

アプ リケーション が 保持 する キャ ッシュ に な い 名 前 (過去 に 調べ た こと が な い 名 前 だ っ た 
り 、 過 去 に 名 前 解決 し た こと が あっ て も ある 程度 の 時 間 が 経っ て キャ ッシュ が タイ ム ア ウ ト 
し た り し て いる 場合 ) は 、 名 前 と IP アド レス の 対応 が た くさ ん キャ ッシュ され て いる 外部 の 
サー バ に www.example.com の 名 前 解決 を 依頼 し ます 。 そ の よう な 外部 の サー バ を キャ ッシュ 
DNS サー バ と 呼び ます ( 図 16.1)。 


キャ ッシュ DNS サー バ 
ニニ ーーー 


キャ ッシュ 
名 前 IP アド レス www.example.com の 
A 2001:db8::1 IP アド レス を 問い 合わ せ | 名 前 | iP アァ ドレ ス | IP アド レス 
www.example.com | 2001:db8::10 < で ーーー う | A |2001:db8::1 
B 2001:db8::2 | コア B |2001:db8::2 
C 2001:db8::3 1 人 計 間 衣 C |2001:db8::3 
D 2001:db8: :4 


と 図 16.1 DNS クラ イア ント と キャ ッシュ DNS サーバ 


ここ で 注意 し て ほし い の は 、 名 前 解決 を 依頼 する キャ ッシュ DNS サー バ が 、 そ の 名 前 に 対応 
する IP アド レス を 知っ て いる と は 限ら な い 点 で す 。 キ ャ ッシュ DNS サー バ で は 、 問 い 合 わせ 
を 受け た 名 前 に 対応 する キャ ッシュ を いっ さい 持っ て な い 場 合 、 他 の DNS サー バ に 問い 合わ せ 
を 行い ます 。DNS サー バ に 対し て 、「 自 分 で 管理 し て いる 範囲 内 の 情報 で 問い 合わ せ に 対す る 
回 答 が で き な い 場合 に は 、 問 い 合 わせ に 対す る 回 答 が 完結 する まで 他 の DNS サーバ に 代理 で 
問い 合わ せ を 行っ て ほし い 」 と 依頼 し て 問い 合わ せる こと を 、 再 帰 問い 合わ せ と 呼び ます 。 再 
帰 問い 合わ せ で は DNS メッ セー ジ の RD (Recursive Desired) フラ グ を 1 に 設定 し ます 。RD 


15 キャ ッシュ を 利用 し な い ア プリ ケー ショ ン も あり ます 。 
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フラ グ が 1 に 設定 され た DNS メッ セー ジ を 受け 取っ た キャ ッシュ DNS サー バ は 、 自 分 が 持っ 
て いな い 情 報 を 他 の サー バ に 問い 合わ せま す 。 ユ ー ザ が キャ ッシュ DNS サー バ に 対し て 行う 
問い 合わ せ は 再帰 問い 合わ せ で す 。 逆 に 言う と 、 ユ ー ザ に 代わ っ て 他 の DNS サー バ に 問い 合 
わせ を 行う よう に 設定 され て いる の が キャ ッシュ DNS サー バ と いう こと に な り ま す 。 

再帰 問い 合わ せ の 要求 を 受け 取っ た キャ ッシュ DNS サーバ は 、 他 の DNS サー バ に 対し て 名 
前 解決 を 問い 合わ せま す が 、 こ の と き は RD フ ラグ が 0 の DNS メッ セー ジ を 利用 し ます 。RD 
フラ グ が 0 の DNS メッ セー ジ を 受け 取っ た DNS サー バ で は 、 再 帰 問い 合わ せ を せ ず 、 自 分 が 
知る 範囲 の 情報 の み を 回 答 し ます 。 こ れ を 非 再帰 問い 合わ せ や 反復 問い 合わ せ と 呼び ます ( 図 
16.2) 。 


反復 問い 合わ せ 


CTO 
上 : ②⑦ 


www.example.com の 
ドレ ス を RD= 0 で 問い 合わ せ 


Uz4 


WWW. PT com の 
IP アド レス を RD=1 で 
2 


キャ ッシュ 


権威 DNS サー ー バ 1 www.example.com の 


し レス を RD= CM い きゃ 名 前 
|s heress| 下 … | 5 eeewez 
9 2001:db8::3 
手 只 DNS Com : ④ ー 提 計 本 財 際 g 
威 DNS サ ー バ : www.example.com の 


夫 IP アド レス を RD= 人 


ーー 


と 図 16.2 DNS に よる 名 前 解決 


キャ ッシュ DNS サー バ は 、 い っ さい の キャ ッシュ を 持た な い 場 合 、 ま ず ル ー ト DNS サーバ 
と 呼ば れる サー バ に www.example.com の IP アド レス を 問い 合わ せま す 。 ル ー ト DNS サーバ 
に つい て は 、IP ア ドレ ス が 事前 に 配布 さき れ て いる の で 、 こ の 問い 合わ せ は 常に 可能 で す 。 

キャ ッシュ DNS サー バ か ら ル ー ト DNS サー バ に www.example.com の 名 前 解決 の 問い 合わ 
せ を し て も 、 こ の 名 前 に 対応 する P ア ドレ ス が すぐ に 判明 する わけ で は あり ませ ん 。 ルート 
DNS サー バ が 返す の は 、.com の 範囲 の 名 前 解決 に 必要 な 情報 を すべ て 持っ て いる 別 の サー バ 
の 名 前 で す 。 そ の 別 の サー バ は 、 い ま の 例 で あれ ば 「.com と いう 限ら れ た 男 囲 の 名 前 解決 に 
つい て の 権威 ] な の で 、 権威 サー バ と 呼ば れ ま す 。 キ ャ ッシュ DNS サー バ は 、 権 威 サ ー バ を 示 
す 情 報 の 付加 情報 (グル ー) と し て 、 権威 サー バ の IP アド レス が 付い て いれ ば 、 そ の TP アド レ 
ス に 対し て 改め て .com の 権威 サー バ に www.example.com の 名 前 解決 を 依頼 する こと に な り 
ます 。 


.com の 権威 DNS サーバ で あれ ば 、. com で 終わ る 名 前 を 解決 する た め の 情 報 は すべ て 持っ て い 
ます が 、 た と えば .org で 終わ る 名 前 に つい て の 情報 や 、.org その も の に つい て は 、 ま っ た く 
知り ませ ん 。 た だ し 、 こ れ は 、.com 以外 に つい て の 情報 を 知っ て いて は いけ な いと いう 意味 で 
は な く 、 た と えば 実際 の 運用 で も .com の 権威 DNS サー バ は .net の 情報 も 知っ て いま す 。 
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キャ ッシュ DNS サー バ か ら 、www.example.com の 名 前 解決 を 依頼 され た .com の 権威 サー 
バ は 、.example.com の 権威 サー バ の 名 前 を 返し ます 。 こ の と き 、 返 答 メ ッ セ ー ジ 内 に 権威 
サー バ の 名 前 に 対す る グル ー と し て 権威 サー バ の IP アド レス が 付属 し て いれ ば 、example. 
com の 権威 サー バ の TP アド レス が 得 ら れ ま す 。 グ ルー が 付属 し て いな い 場 合 に は 、 権 威 サ ー バ 
の 名 前 か ら 別 途 問 い 合わ せ が 必 要 で す 。 

権威 サー バ の TP アド レス を 得 た キャ ッシュ DNS サー バ は 、 今 度 は .examp]e.com の 権威 
サー バ www.example.com に 対 し て 名 前 解決 の 問い 合わ せ を 行い ます 。 .example.com の 権 
威 サ ー バ は 、www.example.com の IP アド レス を 知っ て いる の で 、 対応 する TP アド レス を 返し 
ます 。 最終 的 に www.example.com の IP アド レス を 得 た キャ ッシュ DNS サー バ は 、 も と も と 
名 前 解決 を 依頼 し て いた クラ イア ント に 、 そ の 結果 を 通知 し ます 。 


www.example.com の よう に 、 各 部 が そろ っ て IP アド レス と 結び つく 「 名 前 ] の こと を FQDN 
(Fully Qualified Domain Name、 完 全 修飾 ドメイン 名 ) と 呼ぶ こと も あり ます 。 


DNS の 特徴 を 一 言 で まとめ る と 、「 各 権威 サー バ は 自分 が 把握 すべ き 範 囲 を 知っ て いる 」 と 
いえ ます 。 す べ て の 情報 を どこ か 1 箇所 で 把握 し て いる の で は な く 、 各 自 が 分 担 し て 自分 の 貢 
任 範囲 を 定義 し 、 知 っ て いる 範囲 内 で 次 の 権威 サー バ を 教え る の で す 。 イ ンタ ーネット 全体 と 
いう 巨大 な シス テム は 、 こ の よう な 名 前 解決 の 分 散 管 理 の お か げ で 、 溢 り な く 動 き 続 ける こと 
が 可能 と な っ て いま す 。 


16.3 DNS メッ セー ジフ ォ ー マ ッ ト 
DNS プロ トコ ル で 名 前 解決 の 問い 合わ せ と 応 答 に 使う メッ セー ジ は 、 行 きも 帰り も 同じ 
フォ ー マ ッ ト を し て いま す 。DNS に 関連 する 情報 を 調べ る と き に 使う dig や ns1ookup と いっ 
た コマ ンド の 実行 結果 の 意味 を 知る た め に は 、 こ の フォ ー マ ッ ト に 関す る 知識 が 必要 で す 。 
DNS メッ セー ジ どの フォ ー マ ッ ト は REC 1035 で 定義 きれ て お り 、 図 16.3 に ボ す よう な 5 つの 
セク ショ ン に 分 か れ て いま す 。 これら Header、Question、Answer、Authority、Additional 
の 各 セ クシ ョ ン が 、 必 要 に 応じ て 各種 の メッ セー ジ に 含ま れ ま す 。 


Header セクション 16.3.1 項 参照 


Question セクション 16.3.2 項 参照 


セク ショ ・ 
Answer セクション 可変 個 の リソー スレ コー ド 


Authority セク ショ ン (16.3.3 項 参 照 ) で 構成 され 
る 


Additional セ クション 


と 図 16.3 DNS メッ セー ジフ ォ ー マ ッ ト 
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16.3.1 Heqder セ クシ ョ ン 
Header セ クシ ョ ン は 、 す べ て の DNS メッ セー ジ に 含ま れ ま す 。 DNS メッ セー ジ 全 体 の 意味 
を 示す 重要 な フィ ー ル ド で あり 、 そ の DNS メッ セー ジ に どん な セク ショ ン が 含ま れ て いる か 
や 、 そ の DNS メッ セー ジ が クエ リ な の か 応答 な の か 、 と いっ た 情報 を 含み ます 。 
Header セク ショ ン は 以下 の よう な フォ ー マ ッ ト に な っ て いま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 


ID 


QR| Opcode IAATCRDIRA| Z ADCD| RCODE 


QDCOUNT 


ANCOUNT 


NSCOUNT 


ARCOUNT 


と 図 16.4 Header セ クシ ョ ン 


sID (16 ビ ッ ト ) 
この DNS メッ セー ジ の ID を 示し ます 。TD の 値 は 問い 合わ せ 側 で 生成 され 、 応 答 側 か ら 
の 返答 で は 、 問 い 合わ せ メ ッ セ ー ジ の ID フィ ー ル ド の 値 が 応答 メッ セー ジ どの TDD フィー ル 
ド に コピ ー さ れ ま す 。 


sQR (1 ビッ ト ) 
この DNS メッ セー ジ が クエ リ (0) で ある か 応答 (1) で ある か を 示し ます 。 
s Opcode (4 ビット) 
クエ リ の 種類 を 示し ます 。RFC 1035 で は 、 ク エリ の 種類 と し て 、QUERY、IOUERY、 
STATUS の 3 種類 が 定義 きれ て いま す 。 た だ し 、 こ の 3 種類 の うち 、IOUERY は RFC 
342516 で 廃止 され まし た 。 
RFC 1035 で 定義 され た 3 種類 以外 に は 、RFC 1996「7 で 定義 きれ た NOTIFY と 、REC 
213618 で 定義 され た UPDATE が あり ます 。 


sAA (1 ビット) 
Authoritative Answer を 意味 し 、 権 威 DNS サ ー バ か ら の 応答 で ある こと を 示す フラ グ 
で す 。 
sTC (1 ビット) 
TrunCation を 意味 する フラ グ で す 。 転送 可能 な サイ ズ よ り も メッ セー ジ が 大 きく な る 


16 RFC 3425 : D. Lawrence, “Obsoletng IOUERY", 2002 年 11 月 

17 REC 1996 : P. Vixie, “A Mechanism for Prompt Notification of Zone Changes (DNS NOTIEFY)", 1996 年 8 月 

18 RFC 2136 : P. Vixie, S. Thomson, Y. Rekhter, J. Bound, “Dynamic Updates in the Domain Name System 
(DNS UPDATE)", 1997 年 4 月 
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た め に メッ セー ジ が 切断 され て いる こと を 示し ます 。 詳し く は 、16.6 節 を 参照 し て くだ 


さい 。 


ロ 帆 


・RD (1 ビッ ト ) 

Recursion Desired を 意味 する フラ グ で す 。 サ ー バ は 、 受 け 取 っ た 問い 合わ せ に 対す る 
権威 ある 回 答 を 持っ て いな い 場 合 、 そ の 問い 合わ せ に RD フ ラグ が セッ ト さ れ て いれ ば 、 
再帰 的 に 他 の DNS サー バ に 問い 合わ せ で きま す 。RD フ ラグ が 1 の 場合 は 「 サーバ に 再帰 
問い 合わ せ を する こと を 要求 する 」、0 の 場合 は 「 サ ー バ に 再帰 問い 合わ せ を し な いよ うに 


要求 する ] と いう 意味 に な り ま す 。 
*RA (] ビット ) 
Recursion Available を 意味 する フラ グ で す 。 サ ー バ が 再帰 問い 合わ せ を サポ ー ト し て 
いる か どう か を 示し ます 。 
sZ (1] ビット) 
予約 済み の ビッ ト で す 。 ゼ ロ に セッ ト さ れ ま す 。RFC 1035 で は 3 ビッ ト で す が 、RFC 
403519 で AD と CD ビッ ト が 定義 され て いま す 。 


sAD (1 ビット) 
Authentic Data を 意味 する フラ グ で す 。DNSSEC で 使わ れ ま す 。RFC 4035 で 定義 きれ 
て いま す 。 


・CD (1 ビット ) 
Checking Disabled を 意味 する フラ グ で す 。DNSSEC で 使わ れ ま す 。REC 4035 で 定義 
され て いま す 。 


* RCODE (4 ビッ ト ) 
Response Code を 意味 し 、 応 答 の 状態 を 示し ます 。 状態 と し て 設定 可能 な 値 と し 
て は 、No error (0) 、Format error (1) 、Server failure (2) 、Name Error (3) 、Not 
Implemented (4)、Refused (5) な ご ど が あり ます 。 


* QDCOUNT (16 ビ ッ ト ) 

NN 
い 合 わせ が 同時 に で きる の で 、 こ の ビッ ト が 1 より 大 きい 場合 も あり える は ず で す が 、 
装 上 は 1 以外 の 数 値 で の 問い 合わ せ は 正常 に 動作 し な い の で 注意 が 必要 で す 。 


出 1 


s ANCOUNT (16 ビット) 
Answer セクション に 含ま れる リソー スレ コー ド の 数 を 示し ます 。 


s NSCOUNT (16 ビ ッ ト ) 

Authority セク ショ ン に 含ま れる Name server resource record の 数 を 示し ます 。 
s ARCOUNT (16 ビ ッ ト ) 

Additional セ クシ ョ ン に 含ま れる Recource Record の 数 を 示し ます 。 


+†9 


REC 4035 :R. Arends,R. Austein,M. Larson,D. Massey,S. Rose, "Protocol Modifications for the DNS Security 
Extensions”, 2005 年 3 月 


@999 


16.3 DNS メッ セー ジフ ォ ー マ ッ ト 303 


16.3.2 Question セク ショ ン 
Question セク ショ ン に は 、DNS サー バ へ の 問い 合わ せ 内 容 を 含め ます 。 


0 1 2 3 4 5 6 Z 8 9 10 11 12 13 14 15 


利和 


QTYPE 


QCLASS 


ヶ 図 16.5 Question セ クシ ョ ン 


s ONAME 

問い 合わ せる ドメイン 名 を 指定 する フィ ー ル ド で す 。 ド メイ ン 名 は 、 そ の まま の 文字 列 

で は な く 、 サ ブ ド メ イン を 表す ラベ ル (label) の 列 と し て 表現 し ます 。 た と えば 、 問 い 合 
わせ る ドメイン 名 が example.com で あれ ば 、example を 示す ラベ ル と 、com を 示す ラベ 
ル と 、 ル ー ト を 示す ラベ ル と を 順番 に QNAME に 指定 する こと に な り ま す 。 
各 ラ ベル の 先頭 に は 、 そ の ラベ ル の 長き も 1 オク テッ ト で 指定 し ます 。 つ まり 、examp]e 
を 示す ラベ ル に は 7 を 、com を 示す ラベ ル に は 3 を 指定 し ます 。 ル ー ト を 示す ラベ ル は 長 
さ ゼ ロ と みな し 、0 を 指定 し ます 。 し た が っ て 、 ラ ベル 列 全 体 は 、 こ の ルー ト を 示す ラベ 
ル の 長 さ を 意 味 する 0 で 終端 され る こと に な り ま す 。 

例 と し て 、test.example.com を 問い 合わ せる 場合 に ONAME に 指定 する ラベ ル 列 は 


巡 の よう に な り ま す 。 


0x04 | OxZ74 | Ox65 | Ox73 | Ox74 | Ox07 | Ox65 | 0x78 | Ox61 0x6d | 0xZ0 | Ox6c | Ox65 | 0x03 | Ox63 Ox6f | Ox6d | Ox00 


この ラベ ル の 形式 は RFC 1035 の Section 3.1 で 示さ れ て お り 、DNS だ け で な く 、 名 前 を 
利用 する さま ざま な プロ トコ ル で も 活用 され て いま す 。 


な お 、OQNAME 全体 の 長 さ は 奇数 オク テッ ト に な る 場合 も あり ます 。 


s QTYPE (16 ビット) 
問い 合わ せ の 種類 を 示す フィ ー ル ド で す 。 IPv4 アド レス を 要求 する A (1) や 、IPv6 ア 
ドレ ス を 要求 する AAAA (28) 、 権 威 DNS サ ー バ に 対す る 情報 要求 を 意味 する NS (2) な ど 
が 代表 的 な 値 で す 。 
QTYPE フ ィ ー ル ド で は 、 リ ソー スレ コー ド の TYPE フィー ルド (305 ペー ジ 参 照 ) と 
同じ 数 値 が 使わ れ ま す 。 た だ し 、 リ ソー スレ コー ド の TYPE フィー ルド に 指定 で きる 値 
は 、QTYPE フ ィ ー ル ド に 指定 で きる 値 の サブ セッ ト に な っ て いま す 。 リ ソー スレ コー ド 
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の TYPE に 存在 し な い QTYPE と し て は 、 ゾ ー ン 全体 を リク エス ト す る AXFR (252)、 関 連 
する すべ て (ANY) の レコ ー ド を 有 要求 する 「*」 (255) な ど が あり ます (ANY に つい て は 
16.7.3 項 も 参照 し て くだ さい)。 


*s QCLASS (16 ビ ッ ト ) 

RFC 1035 で は 、 後 述 す る リソー スレ コー ド に つい て いく つか の クラ ス (class) を 規定 
し て お り 、 そ れ を 指定 する フィ ー ル ド で す 。 本 書 執筆 時 点 で は 、 イ ンタ ーネット を 意味 す 
る TN (1) と いう 1 種類 の クラ ス の み が 利 用 きれ て いま す 。TIPv4 で も IPV6 で も 、 両 方 と も 
この TIN を 利用 し て いま す 。 


16.3.3 リソー スレ コー ド (Resource Record) 
問い 合わ せ に 対す る 回 答 の 内 容 は 、Answer、Authority、Additional の 3 種類 の セク ショ ン 
に 含め て 返信 きれ ます 。 


s Answer セ クシ ョ ン は 、Question セ クシ ョ ン に 記述 され た 問い 合わ せ に 対す る 回 答 を 示 
し ます 。 

* Authority セ クシ ョ ン に は 、 ド メイ ン 名 の 委任 先 の 権威 DNS サー バ を 示す NS レコ ー ド な 
ど が 含ま れ ま す 。 

* Additional セ クシ ョ ン に は 、 付随 情報 と し て 、Authority セク ショ ン に 記述 され た 権威 
DNS サー バ の IPV4 アド レス (A レコード) や IPV6 アド レス (AAAA レ コー ド ) な ど が 含ま 
れ ま す 。 


Answer、Authority、Additional は 、 空 に な る 場合 も あり ます 。 

これ ら 3 種 類 の セク ショ ン は 、 い ずれ も 、 可 変 個 の リソー スレ コー ド (RR) で 構成 され ま 
す 。 リ ソー スレ コー ド は 、DNS で や り 取 りす る ドメイン の 人 性質 を 表す も の で 、 セ クシ ョ ン に お 
いて は 図 16.6 の よう な フォ ー マ ッ ト に よっ て 示さ れ ま す 。 


s NAME 
リソー スレ コー ド に 関連 する ドメイン 名 を 示す フィ ー ル ド で す 。 
s TYPE 
リソー スレ コー ド の 種類 を 示し ます 。Question セ クシ ョ ン の QTYPE の 説明 で 触れ た A 
や AAAA、NS な ど が 代表 的 な リソー スレ コー ド で す 。 


s CLASS 
リソー スレ コー ド の クラ ス を 示し ます 。OQCLASS と 同様 、 通 常 は ンタ ーネット を 示す 
クラ ス の TN (1) が 利用 きれ ます 。 


s TTL (32 ビット) 
この リソー スレ コー ド を キャ ッシュ と し て 保持 し て も よい 秒 数 を 示し て いま す 。 


s RDLENGTH 
後述 する RDATA の 長 さ を 示し ます 。 
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0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 


il 


RDLENGTH 


に ここ 


と 図 16.6 リソー スレ コー ド 


s RDATA 


リソー ス を 表現 する 可変 長 の フィ ー ル ド で す 。TYPE フ ィ ー ル ド と CLASS フィー ルド 
の 組み 合わ せ に よっ て フォ ー マ ッ ト が 異な り ま す 。 た と えば 、TYPE フ ィ ー ル ド が AAAA 
で CLASS フィ ー ル ド が TN の 場合 は 、128 ビッ ト の IPV6 アド レス が 格納 され ます 。TYPE 
フィ ー ル ド が A で 、CLASS フィ ー ル ド が TN の 場合 は 、32 ビッ ト の IPv4 アド レス が 格納 さ 
ま 0 


画 リリ ソース レコ ー ド の TYPE フ ィ ー ル ド に 指定 で きる 値 

RFC 1035 で は 、 リ ソー スレ コー ド の TYPE フ ィ ー ル ド の 値 は Queston セ クシ ョ ン の QTYPE 
フィ ー ル ド の 値 の サブ セッ ト で ある と 書か れ て いま す 。 実際 、 リ ソー スレ コー ド の TYPE 
フィ ー ル ド で は 、QTYPE フィー ルド と 同じ 値 が 使わ れ ま す 。 し た が っ て 、TIPv4 アド レス の 名 
前 解決 で あれ ば A (1)、 権 威 の ある ネー ム サ ー バ 情報 で あれ ば NS (2) を 指定 し ます 。 

本 書 の 主題 で ある IPV6 アド レス の 名 前 解決 の 場合 は 、QTYPE と し て AAAA (28) を 指定 し 
ます 。AAAA レコ ー ド は REC 3596119 で 定義 され て いま す 。STUN (第 20 章 参照 ) や ISATAP 
(22.3 節 参 照 ) で 利用 され る QTYPE で ある SRV (33) も あり ます 。16.5 節 で 解説 する 逆 引 き で 
は PTR (12) を 指定 し ます 。 


110 REC 3596 : S. Thomson, C. Huitema, V. Ksinant, M. Souissi, “DNS Extensions to Support IP Version 6", 
2003 年 10 月 
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TYPE フ ィ ー ル ド に 指定 で きる 値 の 詳細 は 、IANA の リス ト !1 お よび RFC 6195 を 参照 し て 
くだ さい 。 


一 IPv6 に 関連 する リソー スレ コー ド の 拡張 

DNS が 開発 され た 当初 は 、IPv4 の み が 前 提 で あっ た た め 、DNS で IPV6 アド レス を 表現 する 
手段 が あり ませ ん で し た 。 そ の た め 、IPv6 を DNS で 表現 する た め に 新しい リソー スレ コー ド 
の TYPE を 追加 する と いう 形 で 、 既存 の DNS 仕様 を 拡張 し て IPv6 を 表現 で きる よう に する RFC 
18861「12 が 1995 年 に 発行 され まし た 。 そ の 後 、RFC 1886 を 上 書き 廃止 する REC 3596 が 2003 
年 に 発行 され た の で 、 現 在 で は DNS に 対す る IPv6 拡張 は RFC 3596 で 定義 きれ て いま す 。 

RFC 3596 で は 、IPv6 アド レス を 示す AAAA レコ ー ド と 、TIPv6 の 逆 引 き ア ドレ ス を 示す TP6. 
ARPA ドメイン が 定義 され て いま す 113。 

IPVC6 ア ドレ ス を 示す AAAA レ コー ド の デー タ 部 分 は 、128 ビッ ト の IPV6 ア ドレ ス が ネッ ト 

ー ク バイ ト オ ー ダ ー で 表現 され ます 。 

IPv6 の 逆 引 き の ア ドレ ス は 、 下 位 ビ ッ ト か ら 先 に 4 ビッ ト 区 切り で 並べ た 16 進数 で 表現 さ 
れ ま す 。 た と えば 、2001:db8:1:2:3:4:5:6 と いう TIPv6 逆 引き アド レス は 、 以 下 の よ うに な 
り ます 。 


6.0.0.0.5.0.0.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.8.b.d.0.1.0.0.2 .TP6 .ARPA 


NS や MX な ど 、Additional セ クシ ョ ン で A レ コー ド と 関連 づけ られ る リソー スレ コー ド に 
いて は 、 従 来 の A レ コー ド だ け で は な く 、 お に する 必要 
が あり ます 。 そ うい っ た DNS の 機能 に 必要 な 変更 に つい て も 、IPV6 対応 と し て RFC 3596 に 
含ま れ て いま す 。 


16.4 IPv4 と IPv6 ア ドレ ス の 問い 合わ せ 例 


フォ ー マ ッ ト だ け を 見 て いて も わか り に くい の で 、IPv4 ア ドレ ス と IPv6 アド レス の 名 前 
解決 を 行っ た と き の DNS メ ッ セ ー ジ の 例 を 見 て み ま し ょ う 。 こ こ で は 、 ユ ー ザ と キャ ッシュ 
DNS サー バ 間 の や り 取 り の 例 を 紹介 し ます 。 ユ ー ザ が キャ ッシュ DNS サー バ に 対し て www. 
example.com の 名 前 解決 を 行う 場合 を 考え ます 。 

ユー ザ が キャ ッシュ DNS サー バ に 対し 、www.example.Ccom の A レ コー ド と AAAA レ コー ド 
の 問い 合わ せ を 別々 の セッ ショ ン と し て 送信 し た と し ます 。 キ ャ ッシュ DNS サー バ は 、2 つの 
異な る 問い 合わ せ に 対し て 、 そ れ ぞ れ 応 答 し ます 。 

図 16.7 の 例 で は 、ID が 55555 の DNS メッ セー ジ で www.example.com の A レ コー ド を 問い 
合わ せ 、ID が 23456 の DNS メッ セー ジ で www.example.com の AAAA レコ ー ド を 問い 合わ せ 
て いま す 。 問い 合わ せ を 受け 取っ た キャ ッシュ DNS サー バ に キャ ッシュ が あれ ば 、 そ の まま 結 


111 Resource Record (RR) TYPEs : 
https : //www .1ana.org/ass1gnments/dns- parameters/dns- parameters . xhtm]#dns- 
parameters-4 
112 REC 1886 : S. Thomson,C. Huitema, "DNS Extensions to support IP version 6", 1995 年 12 月 
113 Tpv4 の 逆 引 き に は jn-addr.arpa が 利用 きれ て いま す 。 
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キャ ッシュ DNS サー バ 


に " 
ID 55555 
Opcode | QUERY 
フラ グ | Rp=1 


QNAME | www.example.com 


QCLASS | TN 
TYPE A 
ID 23456 
Opcode | QUERY 
フラ グ | Rp=1 
QNAME | www.example.com 
QCLASS | TN 
TYPE AAAA 
ID 55555 
再帰 問い 合わ せな の で 、 MoUN 
キャ ッシュ が な けれ ば フラ グ | QR=1RD=1,RA=1 
反復 問い 合わ せ を 行う ECODE |No error 
に ーー 宮 ]< 8334200220mSSG32253 な QNAME | www.example.com 
内 QCLASS | TN 
ルー ト DNS サ ー バ TYPE A 


23456 

QUERY 
QR=1,RD=1,RA=1 
NO error 


www.example.com 
TN 
AAAA 


と 図 16.7 www.example.com の 名 前 解決 例 


果 を 返し ます が 、 キ ャ ッシュ が な けれ ば キャ ッシュ DNS サー バ に よっ て 反復 問い 合わ せ が 行 
われ ます 。 反復 問い 合わ せ が 行わ れる の は 、 ユ ー ザ か ら の DNS メッ セー ジ の Header セク ショ 
ン で RD ビッ ト が 1 に な っ て いる た めで す 。 

キャ ッシュ DNS サー バ か ら ユ ー ザ へ の 返答 を 見 る と 、Header セ クシ ョ ン の RCODE が 0 で 
エラ ー な し と あり 、 問い合わせ が 成功 し て いる こと を 示し て いま す 。 次 に 、 Header セク ショ ン 
の フラ グ を 見 る と 、QR お よび RA ビッ ト が 1 と な っ て いま す 。 QR ビッ ト が 1 と な っ て いる の 
は 、 そ の DNS メッ セー ジ が 問い 合わ せ に 対す る 回 答 で ある た めで す 。RA ビ ッ ト が 1 と な っ て 
いる の は 、 キ ャ ッシュ DNS サーバ が 再帰 問い 合わ せ を サポ ー ト し て いる こと を 示し て いま す 。 

返答 パケ ッ ト の Answer セ クシ ョ ン は 1 つ で す が 、 そ こ に は www.example.com の IPv4 アド 
レス が 含ま れ て いま す 。Authority セク ショ ン は 2 つ あ り ま す が 、 そ れ ら に は www.example. 
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com の 権威 DNS サー バ の FODN で ある a.jana-servers .net と b.iana-servers .net 
が 示さ れ て いま す 。Additional セ クシ ョ ン は 4 つ あ り ま す が 、a.iana-servers .net の 
IPV4 ア ドレ ス を 示す A レ コー ド と a.ana-servers .net の IPv6 を 示す AAAA レコ ー ド 、b. 
iana-servers.net の IPV4 ア ドレ ス を 示す A レ コー ド と b.jana-servers .net の IPV6 ア ド 
レス を 示す AAAA レコ ー ド の 4 つと な っ て いま す 。 

AAAA レコ ー ド を 問い 合わ せ た D が 23456 の DNS メッ セ 


よう な 結果 と な っ て いま す 。 


16.4.1 A の dio 結 果 


ジ ゃ も 、 基本 的 に A レ コー ド と 同じ 


キャ ッシュ DNS サーバ と や り 取 りさ れる DNS メッ セー ジ の 内 容 を dig コ マン ド の 結果 で 
確か め て み ま し ょ う 。 dig a www.example.com. の 実行 結果 は 、 た と えば 次 の よう に な り 


ます 。 


) <<>> D1G 9.8.3-P2 <<>> a www.example.com. 


jj global options: pr1n 
jj GOt anSsWer: 


て cmd 


jj ->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 63333 
ji Tlags: qr rd raij QUERY: 1, ANSWER: 1, AUTHORTTY: 2, ADDITTONAL: 4 


jj OUESTTON SECTION: 


jWww . example.COm. 

jj ANSWER SECTTON: 

WwW .eXammDle .Com. 5129 
jj AUTHORTTY SECTTON: 
example .com . 8262 
example .com . 8262 


jj ADDTTTONAL SECTTON: 

a.1ana-servers .net. 1800 
a.1ana-servers .net. 1800 
b.1ana-servers .net. 1800 
b.1ana-servers .net. 1800 


jj Query t1me: 17 msec 


IN A 
8 IN 
TN 
TN 


TN 
TN 
TN 
TN 


A 192.0.43.10 


NS b.jana-servers . net. 
NS a.1ana-servers . net. 


A 199.43.132.53 
AAAA 
A 199.43.133.53 
AAAA 


jj SERVER: 192.168.0.1#53(192 .168.0.1) 
jj WHEN: Fr1 Sep 14 17:12:11 2012 


jj MSG STZE rcvd: 185 


16.4.2 AAAA の dio 結 果 


dig aaaa www.example.com. の 実行 結果 は 、 た と えば 次 の よう に な り ま す 。 


) <<>> D1G 9.8.3-P2 <<>> aaaa www.example.Com. 


jj global options: pr1n 
jj (Got ansWer: 


て cmd 


jj ーー->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 
ji Tlags: qr rd raij QUERY: 1, ANSWER: 1, AUTHORTTY: 


jj QUESTTON SECTTON: 
jWww . example.Com. 


TN AAAA 


2001:500:8c: 


2001:500:8d: 


:53 


:53 


55140 
2, ADDITTONAL: 4 


16.5 DNS の 逆 引 き 


jj ANSWER SECTTON: 
WwW.exXammDle .Com . 172800 IN AAAA 2001:500:88:200::10 


jj AUTHORTTY SECTTON: 
example .com. 8250 IN NS Db.jana-servers .net. 
example.com. 8250 TIN NS a.1ana-servers .net. 


jj ADDTTTONAL SECTION: 

a.1ana-servers.net. 1788 TIN A 199.43.132.53 
a.1ana-servers.net. 1788 TN AAAA 2001:500:8c::53 
b.1ana-servers .net. 1788 TIN A 199.43.133.53 
b.1ana-servers .net. 1788 TN AAAA 2001:500:8d::53 


jj Query t1me: 17 msec 

jj SERVER: 192.168.0.1#53(192 .168.0.1) 
jj WHEN: Fr1 Sep 14 17:12:11 2012 

j: MSG STZE rcvd: 197 


16.5 DNS の 逆 引き 
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ここ まで の 説明 で は 、 DNS に つい て 、 名 前 か ら IP ア ドレ ス を 解決 する 手段 と し て 説明 し て き 
まし た 。DNS の 実装 で は 、 こ れ と は 逆 、 つ まり IP アド レス か ら 名 前 を 検索 する 機能 も 用 意 さ れ 


て いま す 。 こ れ を DNS の 首 引 き と い いま す 。DNS の 逆 引 き の 話 題 で は 、 名 前 か ら IP ア ドレ ス 
を 解決 する こと を 「 正 引き 」 と 表現 する こと が あり ます 。 
詳し く は 16.5.1 項 で 説明 し ます が 、DNS の 逆 引 き は 、 逆 引き を 行う た め の 特 殊 な 名 前 に TP 


アド レス を 変換 し た うえ で 名 前 解決 を 行い ます 。 


IPv4 を 利用 し た これ まで の イン ター ネッ ト で は 、 さ る さまざま な 場面 で DNS の 逆 引 き が 利用 さ 
れる こと が あり ます 。 た と えば Web サー バ で は 、 接 続 相手 の 情報 を アク セス ログ に 書き 込む 
祭 、IP ア ドレ ス で は な く 逆 引き 後 の 名 前 を 記述 する よう に 設定 で きま す 。sshd や 1inetd の よ 
く あ る 初期 設定 で も 、 接 続 受 付 時 に 逆 引 き が 行わ れ ま す 。 逆 引き 設定 が 存在 し な いと 、 メ ー ル 
サー バ が メー ル を 受け 取れ な い 場 合 も あり ます 。 逆 引き 設定 が 存在 し な いと 接続 処理 に 時 間 が 


か か る 可能 性 も あり ます 。 


注意 が 必要 な の は 、 名 前 か ら TP ア ドレ ス の 名 前 解決 で ある 正 引 き の 結 果 と 、 逆 引き の 結果 が 


0 は 限ら な い 点 で す 。 逆 引き は 、 あ くま で リソー スレ コー ド の ひと つ で あり 、 正 引き 


の 整合 性 が 必ず 取れ る も の と は 限ら ない の で す 。 そ の た め 、 逆 引き は 、 参 考 に する 情 幸 


胡 の ひ 


と つと いう 程度 で あり 、 逆 引き で 設定 され て いる 内 容 そ の も の が 何 か を 保証 する も の で も な い 


の で す 。 


16.5.1 逆 引 き の 仕組 み 


逆 引 き は 、IP ア ドレ ス を 人 逆 に 並べ た 特殊 な 名 前 を 利用 し て 行わ れ ま す 。 IPv4 では.1n-addr. 


arpa. が 利用 きれ 、IPV6 で は .jp6 .arpa. が 利用 され ます 。 


た と えば 、192.0.2.3 と いう IPv4 アド レス に 対す る 逆 引 き を 行う と き に は 、3.2.0.192. 
in-addr.arpa. と いう 名 前 を 利用 し て 逆 引 き を 行い ます 。2001:db8::1:2:3456 と いう 
IPV6 アド レス の 場合 に は 、6.5.4.3.2.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8. 


b.d.0.1.0.0.2.ip6.arpa. と いう 名 前 を 利用 し て 逆 引 き が 行わ れ ま す 。 


@999 


370 第 16 章 DNS の 基礎 と IPv6 対応 


逆 引 き に 利用 きれ る QTYPE お よび リソー スレ コー ド の TYPE は PTR で す 。 PTR レコ ー ド は 、 
逆 引 き に 対し て 対応 する 名 前 を 返し ます 。 

IPv4 と IPvV6 に お ける 逆 引 き の た め の ト ッ プ レベ ルド メイ ン の 運用 に 関し て は 、 REC 5855114 
(BCP 155) で 説明 され て いま す 。 

RFC 5855 で は 、.in-addr.arpa. の た め の NS は 次 の よう な 名 前 に な る と あり ます 。 


TN-ADDR-SERVERS .ARPA 
TN-ADDR-SERVERS .ARPA 
TN-ADDR-SERVERS .ARPA 
TN-ADDR-SERVERS .ARPA 
TN-ADDR-SERVERS .ARPA 
・TN-ADDR-SERVERS .ARPA 


ロウ ロロ ロア 


RFC 5855 で は 上 記 の よう に A か ら F ま で の 名 前 が 例 と し て が され て いる も の の 、6 個 に 限定 
し な いた め に 最後 が 「.. 上 | に な っ て いま す 。 と は いえ 、 本 書 執筆 現在 、dig ns in-addr. 
arpa. の 結果 は a か ら 『f に な っ て いま す 。 

同様 に 、RFC 5855 で は IPv6 用 の .1p6.arpa. の た め の NS は 次 の よう な 名 前 に な る と あり 
ます 。 や は り 、 本 書 執筆 現在 、dig ns ip6.arpa. の 結果 は a か ら 『f に な っ て いま す 。 


.・TP6-SERVERS .ARPA 
・TP6-SERVERS .ARPA 
TP6-SERVERS .ARPA 
TP6-SERVERS .ARPA 
.・TP6-SERVERS .ARPA 
.・TP6-SERVERS .ARPA 


ロウ パロ アァ 


ARPA ト ッ プ レベ ルド メイ ン は 、 作 られ た 当初 は 、 イ ンタ ーネット の 前 身 で ある ARPANET 
に 関連 する も の で し た が 、 現 在 は 「Address and Routing Parameters Areal」 の 略 で ある と さ 
れ て いま す 。 

IPv6 の 逆 引 き で 利用 きれ る 名 前 は 、 か つて は ip6.1int で し た が 、 い ま は ip6.int は 廃止 き 
れ て いま す 。tp6.1int に 関し て は 16.8.1 項 を 参照 し て くだ さい 。 


16.5.2 dig に よる IPv4 ア ドレ ス 逆 引き の 例 


着 引 き に つい て も dig コ マン ド に よる 例 を 見 て いき まし ょ う 。 ま ず は 、 IPV4 アド レス 逆 引 き 
の 例 を 紹介 し ます 。 

dig コ マン ド で は 、 引 数 -x を 利用 する こと で 逆 引 き が で きま す 。 IPv4 アド レス に 対す る 逆 
引き dg -x 198.41.0.4 の 実行 結果 は 、 た と えば 次 の よう に な り ま す 。 


j <<>> D1G 9.8.3-P2 <<>> -x 198.41.0.4 

jj global opt1ons: +cmd 

jj GOt anSsWer: 

jj ->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 37764 

ji Tlags: qr rd raj QUERY: 1, ANSWER: 1, AUTHORTTY: 0, ADDITTONAL: 0 


114 RFC 5855 : J. Abley, T. Manderson, "Nameservers for IPv4 and IPv6 Reverse Zones", 2010 年 5 月 
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jj QUESTTON SECTTON: 
j4.0.41.198.1n-addr.arpa. TN PTR 


jj ANSWER SECTTON: 
4.0.41.198.jn-addr.arpa. 900 TN PTR a.rOot- serVers . net. 


jj Query t1me: 21 msec 

jj SERVER: 192.168.0.1#53(192 .168.0.1) 

jj WHEN: Thu Sep 14 17:16:57 2017 

jj MSG STZE rcvd: 115 

この 例 で は 、A ル ー ト サー バ の IPV4 アド レス の 導 引 き を 行っ て いま す 。 Question セク ショ 
ン は 、198.41.0.4 と いう IPV4 ア ドレ ス か ら 計 算 さ れ た in-addr.arpa の 名 前 と 、CLASS 
フィ ー ル ド が IN、QTYPE フィ ー ル ド が PTR で す 。 

Question に 対す る Answer セ モク ショ ン に は 、Question セ クシ ョ ン に 示さ れ た TIPv4 アド レス 

に 対応 する 名 前 が a.root-servers .net. で ある と いう 回 答 が 含ま れ て いま す 。 


16.5.3 dig に よる IPv6 アドレス 逆 引 き の 例 

次 は 、IPV6 アド レス の 逆 引き の 例 で す 。 

dig コ マン ド で は 、 引 数 -x を 利用 する こと で 逆 引 き が で きま す 。 IPv6 アド レス に 対す る 導 
引き dig -x 2001:503:ba3e: :2:30 の 実行 結果 は 、 た と えば 次 の よう に な り ま す 。 


) <<>> D1G 9.8.3-P2 <<>> -x 2001:503:ba3e: :2:30 

jj global opt1ons: +cmd 

jj GoOt ansWer: 

jj ーー>>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 13211 

ji Tlags: qr rd raij QUERY: 1, ANSWER: 1, AUTHORTTY: 0, ADDITTONAL: 0 


jj OUESTTON SECTION: 
j0.3.0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.3.a.b.3.0.5.0.1.0.0.2.ip6.arpa. IN PTR 


jj ANSWER SECTION: 
0.3.0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.3.a.b.3.0.5.0.1.0.0.2.1ip6 .arpa . 
こ 86400 TN PTR a.root-servers .net. 


jj Query t1me: 19 msec 

jj SERVER: 192.168.0.1#53(192 .168.0.1) 

jj WHEN: Thu Sep 14 17:21:34 2017 

jj MSG STZE rcvd: 161 

この 例 で は 、A ル ー ト サー バ の IPvV6 アド レス の 逆 引 き を 行っ て いま す 。Question セ クシ ョ ン 
は 、 2001:503:ba3e::2:30 と いう IPV6 アド レス か ら 計 算 さ れ た ip6.arpa の 名 前 と 、 CLASS 
が IN、OQTYPE が PTR で す 。 

Question に 対す る Answer セク ショ ン に は 、Question セ クシ ョ ン に 示さ れ た IPvV6 アド レス 
に 対応 する 名 前 が a.root-servers .net. で ある と いう 回 答 が 含ま れ て いま す 。 


16.5.4 IPv6 逆 引き 問題 
さま ざま な サー ビス に 影響 を 与え る DNS の 逆 引 き で す が 、IPv6 で は すべ て の アド レス に 対 
し て 逆 引 き 設 定 を 行う の が 一 般 に は 困難 で あり 、 結 果 と し て 「 逆 引き 設定 を 行え を な い 」 と いう 
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状況 が 発生 し ます 。 

IPv4 で は 、 ユ ー ザ が 利用 する IP アド レス が 限ら ちら れ て いる の で 、 利 用 きれ る 可能 性 が ある すべ 
て の IPv4 アド レス に 対し て 逆 引 き の 設 定 が で きま す 。 し か し 各 ネ ットワーク セグ メン ト ご と 
に /64 を 割り 当て る IPV6 で は 、IPv4 と 同様 に 事前 に すべ て の 逆 引 き ア ドレ ス を 設定 する こと 
は 非 現実 的 で す 。 各 ユー ザ が 64 ビッ ト 空 間 を 利用 し て 各自 の IPV6 アド レス を 決定 する の で 、 
可能 性 が ある すべ て の IPvV6 アド レス を 記述 する こと に よる 逆 引 き 設 定 が 困難 と いう わけ で す 。 

IPvV6 に お ける 逆 引き DNS に 関し て は RFC 8501「15 で 問題 が まとめ られ て いま す 。 REFC 8501 
は 、ISP に お ける 逆 引 き DNS の 管理 と いう 視点 の mformational な RFC で す 。 そ こ で は 、/48 
の ネッ トワ ー ク で の 逆 引 き 設 定 を 考察 する こと で 、IPv4 と 同様 に すべ て の IPvV6 アド レス に 対 
する 逆 引 き 設 定 を 事前 に 行う こと が 非 現実 的 で も る こと が 説明 され て いま す 。/48 の ネッ ト 
ワー ク で は 2 の 80 乗 個 の IPV6 アド レス が 存在 する の で 、 そ の すべ て に 対応 する 設定 を ゾー ン 
に 記載 し よう と すれ ば 、1 秒 間 に 1000 エ ント リ を ゾー ン に 記載 し て いっ た と し て も 38 兆 年 か 
か る こと に な り ま す 。 

も ちろ ん 、 逆 引き 設定 が 可能 な 場合 も あり ます 。 た と えば 、 企 業 内 で の IPy6 利用 で 、「 シス 
テム 運用 部 門 が 許可 を 出し た マシ ン 以 外 は ネッ トワ ー ク に つなが せな い 」| と いう 運用 も 可能 で 
す 。 そ の 場合 は ハー ドウ ェ ア に 関す る 情報 を 事前 に 調査 可能 な の で 、 必 要 な 部 分 は 概ね 逆 引 き 
が 動く よう に で きま す 。 

それ 以外 の 場合 、 た と えば ISP が 提供 する 個人 向け IPV6 サ ービス な ど で は 、ISP が /64 の ア 
ドレ ス 空 間 す べ て を 逆 引 き 設 定 で きる わけ で は な いと 考え られ る の で 、 そ も そ も 逆 引き が で き 
な い 状 況 が 多い で し ょ う 。 し た が っ て 逆 引 き 設 定 が 存在 せ ず 、 そ れ が 原因 で 利用 で き な い サー 
ビス が 発生 する 可能 性 が あり ます 。 実際 、 現 在 の イン ター ネッ ト で は 逆 引 き 情 報 を 運用 で 要求 
する サー ビス も 少な く あ り ま せん 。 RFC 8501 で は 、 メ ー ル サー バ の ほか 、SSH や traceroute 
な ど が 逆 引 き 情 報 を 利用 する アプ リケーション の 例 と し て 紹介 され て いま す 。 ま た 、 ロ グフ ァ 
イル で 導 引 き が 利用 きれ て いる 件 に も 触れ られ て いま す 。 

RFC 8501 で は 、ISP が IPV6 に お ける 逆 引 き に どう 対応 すれ ば よい か 、 次 の よう に 整理 され 
て いま す 。 


s 不在 応答 (Negative Response) を 返す 方 法 
ユー ザ が 利用 し て いる IPV6 アド レス に 対応 する PTR へ の 問い 合わ せ に 対し て NXDOMATN 
を 返す こと を ISP が 選択 する 場合 が 考え られ ます 。 こ れ は 合理 的 で は あり ます が 、Web 
サー ビス や SSH な ど で タ イム アウ ト が 発生 する 可能 性 も あり ます 。 そ の 一 方 で 、 メ ー ル 
サー バ で の 逆 引 き が 失敗 する こと で メー ル 配 送 が 拒否 され る の で 、 ス パム メー ル の 抑止 に 
な る 可能 性 も あり ます 。 
* ワイ ルド カー ド を 利用 する 方 法 
RFC 4472 で は 、RFC 4592 で 規定 され て いる ワイ ルド カー ド を TPv6 の 逆 引 き で 利用 す 
る 手法 が 示さ れ て いま す 。 こ れ に は 、 正 引き と 逆 引 き の 結 果 が 一 致し な く な る 可能 性 が あ 
り ま す 。 RFC 8501 で は 、/48、/56、/64 な どの アド レス レン ジ に 対す る ワイ ルド カー ド 


115 RFC 8501 : L. Howard, "Reverse DNS in IPv6 for Internet Service Providers”, 2018 年 11 月 
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で の 指定 を し た 場合 に 、 そ の アド レス レン ジ に 含ま れる 全 ア ドレ ス が マッ チ し て し まう 点 


が 指摘 され て いま す 。 


s ダ イナ ミッ ク DNS を 利用 する 方 法 
正 引き と 逆 引 き の 整 合 性 を 確保 する 手法 と そし て 、 ダ イナ ミッ ク DNS が 利用 で き 


ます 。 


RFC 8501 で は 、 そ れ に よる DoS 攻 撃 の 懸念 、 ユ ー ザ が 各自 で ダイ ナミ ッ ク DNS を 利用 す 
る 場合 の 課題 、 ゲ ー ト ウェ イ が ダイ ナミ ッ ク DNS を 利用 する 場合 の 課題 な ど が 指摘 きれ 


て いま す 。 
s 送 引き DNS を ユー ザ に 委譲 する 方 法 


ISP の ユー ザ が 自分 た ち で DNS サーバ を 運用 で きる な ら 、 逆 引き DNS ゾーン を ユー ザ に 
委譲 する の が よい で し ょ う 。 た だ し 、 こ の 方 法 が 可能 な の は DNS サー バ の 運用 経験 が あ 


る ユー ザ に 限ら れ ま す 。 


・ オ ン デ マン ド で PTR レコ ー ド を 生成 する 方 法 
問い 合わ せ の た びに 動 的 に PTR レコ ー ド を 生成 する 方 法 も あり ます 。 た だ し REC 


8501 


」 


で は 、 こ の 方 法 に は DDoS 攻撃 に 関す る 懸念 が ある こと や 、DNSSEC に よる レコ ー ド を 自 


動 生成 する 場合 に は 負荷 が 高く な る 可能 性 な ど が 指摘 され て いま す 。 


「 逆 引き が 困難 な 可能 性 が ある 」 と いう TPv6 の 状況 で は 、 こ れ ま で の TPv4 の 世界 と は 異な る 


が 登場 する と 考え を られ ます が 、 い ま の と ころ デフ ァ ク ト な 方 式 は 定まっ て いな い の で 、 
見 守る 必要 が ある と 思わ れ ま す 。 


16.6 DNS メッ セー ジ の 512 オ ク テ ッ ト 問 題 


16.3 節 で 説明 し た DNS メッセージ は 、 通 常 は UDP で 送信 され ます 。 こ の と き の DN 


サー ビス 運用 が 必要 に な る 場合 も あり ます 。TIPv6 逆 引き に 関し て は 、 こ れ か ら さ ま ざ ま ぁ な 


な 提案 
硬 向 を 


S メ ッ 


セー ジ の 長 さ は 、DNS の 実装 に つい て 規定 し た RFC 1035116 に て 、512 オク テッ ト ま で に 制限 


され て いま す 。 


時 代 の 変化 と と も に 、DNS メ ッ セ ー ジ で さま ざま な 情報 を 提供 する よう な 提案 が 登場 し 、 


DNS メッ セー ジ の 長 さ が 512 オ ク テ ッ ト を 超え る よう な 状況 も 発生 する よう に な り ま 


た だ た 。 


も ちろ ん 、DNS メッ セー ジ の Header セク ショ ン に TC ビ ッ ト が 用 意 き れ て いる こと か ら わ か 


る よう に 、512 オ ク テ ッ ト を 超え る DNS メッ セー ジ が まっ た く 扱 えな いわ け で は あり ま 
し か し 、 イ ンタ ーネット 上 に は 512 オク テッ ト 以 上 の DNS デー タ を 処理 で き な い 機器 も 
問題 を 発生 きせ る こと も あり ます 。 

本 書 執筆 現在 、512 オクテット を 超え る DNS メッ セー ジ を 送る 方 法 と し て は 、 下 記 の 
が あり ます 。 


s EDNSO (Extension Mechanisms for DNS) 
* TCP フォ ー ル バッ ク 


せん 。 
あり 、 


2 種類 


IPV6 も 、IP ア ドレ ス 長 が IPv4 より 長い こと か ら 、DNS メッ セー ジ が 512 オクテット を 超え る 


T16 REC 1035 : PV Mockapetris, "Domain names - implementation and specification", 1987 年 11 月 
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| 


が 必須 で ある と 記述 され て いま す 。 


16.6.1 EDNS0 


EE な 要因 と な っ て いま す 。 そ の た め 、REFC 3226117 で は 、DNS を IPy6 対応 する た め に EDNS0 


EDNS0 の 「E| は 、Extension (拡張 ) を 意味 し ます 。 最 後 の 「0] は プロ トコ ル バ ー ジ ョ ン 


を 表す 番号 で す 。 


EDNS0 は 、1999 年 に 、REC 2671118 と し て 最初 に 標準 化 さ きれ まし た 。 こ の RFC 2671 は 、 
REC 267319 と と も に 、2013 年 4 月 に RFC 6891120 に よっ て 廃止 され て いま す 。 


EDNSO0 が 定義 し て いる 拡張 機能 は 以下 の 3 つ で す 。 


* RCODE の 拡張 
s* ラベ ル 型 の 拡張 


* 最大 512 オ ク テ ッ ト と な っ て いた DNS メッ セー ジ の 長 さ を 65535 オク テッ ト ま で 拡張 


IPv6 が 関連 する の は 、 上 記 の うち 3 つめ の 、 メ ッ セ ー ジ サイ 
心 に 解説 し ます 。 
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田 EDNSO オ プシ ョ ン を 指定 し た 場合 と し な い 場 合 の 違い の 例 
EDNS0 の 動作 を 説明 する 前 に 、EDNS0 が 有効 に な っ て いる 
に dig コ マン ド で 実験 し て 確か め て み ま し ょ う 。 ま ず 、EDNS 


ズ の 拡張 で す 。 本 書 で は それ を 


電 合 と な っ て いな い 場 合 を 実際 


0 オプ ショ ン を 指定 し な い 問 い 


合わ せ の 例 を 下記 に 示し ます 。 こ の 例 で は dig コ マン ド を 利 / 
問い 合わ せ を 行っ て いま す 。 


% d1g @m.root-servers.net . NS +norec +noedns 


し て M ル ー ト サー バ に 対し て 


) <<>> D1G 9.8.3-P1 <<>> Q@m.root-servers.net . NS +norec 


) (1 server found) 

jj global opt1ons: +cmd 

jj (Got ansWer: 

jj ーー->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 62 


334 


ji Tlags: qr aaj QUERY: 1, ANSWER: 13, AUTHORTTY: 0, ADDTTTONAL: 15 


jj OUESTTON SECTION: 


TN NS 

jj ANSWER SECTTON: 
518400 TN NS 
518400 TN NS 
518400 TN NS 
518400 TN NS 
518400 TN NS 
518400 TN NS 
518400 TN NS 
518400 TN NS 


・POOt-SeFrVerS . net. 
・POOt-SeFrVerS . net. 
・POOt-SeFrVerS . net. 
・TOOt-SerVerS .net. 
・POOt-SeFrVerSs . net. 
・POOt-SeFrVerS .net. 
・TOOt-SerVerS .net. 
・POOt-SeFrVerS . net. 


OOp の ロー いい ーー 和 ズ ご ど ご 


117 REC 3226 : 0. Gudmundsson, "DNSSEC and IPv6 A6 aware Server/resolVer message SiZe reduirememts", 


2001 年 12 月 


118 RFC 2671 :P. Vixie, "Extension Mechanisms for DNS (EDNSO)”, 1999 年 8 月 
119 REC 2673 : ML Crawford, "Binary Labels in the Domain Name System", 1999 年 8 月 
T20 RFC 6891 : J.Damas, M. Graf, P. Vixie, "Extension Mechanisms for DNS (EDNS(0))", 2013 年 4 月 
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・POOt-SeTVePS . 
・POOt-SerVePS. 
・POOt-SerVerS . 
・POOt-SeTrVePS . 
・POOt-SerVePS . 
・POOt-SerVePS . 
・POOt-SeFrVePS . 
・POOt-SeTVePS . 
・POOt-SerVePS . 
・POOt-SeTVePS . 


j ADDTTITONAL SECTTON: 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 


・POOt-SeTVePS . 
・POOt-SeFrVePS . 
・POOt-SerVePS . 
・POOt-SeTVePS . 
・POOt-SeFrVePS . 


ど ご pp ミー デーー さ さら mm OO どの ひら ・* 


jj Query t1me: 
jj SERVER: 202. 


MSG STZE 


net. 
net. 
net. 
net. 
net. 


37 msec 


518400 
518400 
518400 
518400 
518400 


3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 


TN 
TN 
TN 
TN 
TN 


12 .27.33#53(202 .12 .27 .33) 


WHEN: Fr1 Feb 23 21:31:55 2018 
rcvd: 492 


TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 


16.6 DNS メッ セー ジ の 512 オク テッ ト 問 題 


NS 
NS 
NS 
NS 
NS 


e 
) 
m 
千 
h 

A 

A 

A 

A 

A 

A 

A 

A 

A 

A 

A 

A 

A 

AAAA 

AAAA 


・POOt-SerVeFrS . 
・POOt-SerVeFS. 
・POOt-SerVerS. 
・POOt-SerVeFS. 
・POOt-SerVeFS . 


het. 
het. 
het. 
het. 
het. 


37? 


198. 
199. 
192 . 
199. 
192 . 
192 . 
192 . 
198. 
192 . 
192 . 


41.0.4 
9.14 .201 
33.4.12 
7.91.13 
203.230.10 
5.5.241 
112 . 36.4 
97 .190.53 
36 .148.17 
58.128.30 


193. 
199. 
202. 


0.14 .129 
7.83.42 
12 .27.33 


2001:503:ba3e: :2:30 
2001:500:200::b 


次 は 、EDNS0 オプ ショ ン を 設定 し た 問い 合わ せ の 例 で す 。dig コ マン ド で +bufsize=1024 
と いう オプ ショ ン を 指定 する こと に より 、1024 オ ク テ ッ ト ま で 受け 取れ る と いう こと を M 


ルー ト サ ー バ に 伝え て いま す 。 
% d1g @m.root-servers.net . 


) <<>> D1G 9.8.3-P1 <<>> Q@m.root-servers.net . 


) (1 server found) 


) Got ansWer: 


j global opt1ons: +cmd 


j OPT PSEUDOSECTION: 


j EDNS: vers1on: 0, flags:: udp: 4096 


jj OUESTTON SECTION: 


ANSWER SECTTON: 


518400 
518400 
518400 
518400 
518400 
518400 
518400 
518400 
518400 
518400 
518400 
518400 


TN 


TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 


NS +norec +bufs1ze=1024 


NS 


NS 
NS 
NS 
NS 
NS 
NS 
NS 
NS 
NS 
NS 
NS 
NS 


) ->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 36373 
j flags: qr aaij QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITITONAL: 27 


2 


NS +norec +bufs1ze=1024 


・POOt-SerVerS. 
・POOt-SerVePS . 
・POOt-SerVerS. 
・POOt-SerVeFS. 
・POOt-SerVeFS. 
・POOt-SerVePS. 
・POOt-SerVerS. 
・POOt-SerVeFS. 
・POOt-SerVeFS. 
・POOt-SerVeFS. 
・POOt-SerVeFS . 
・POOt-SerVerS. 


het. 
het. 
het. 
het. 
het. 
het. 
het. 
het. 
het. 
het. 
het. 
net. 
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ヨー ズー さら つつ mmOOO ど ご Qoo ヨー ズー さら ひひ 0mOO ど ご の 9 で <* 


ADDTTTONAL SECTTON: 


・POOt-SeTVePS . 
・POOt-SeFrVePS . 
・POOt-SeFrVePS. 
・POOt-SeTVerS. 
・POOt-SeFrVePS. 
・POOt-SeFrVePS. 
・POOt-SeTVePS . 
・POOt-SeFrVePS . 
・POOt-SerVePS . 
・POOt-SerVePS . 
・POOt-SeFrVePS . 
・POOt-SeFrVePS . 
・POOt-SeFrVePS . 
・POOt-SeFrVePS . 
・POOt-SeTVePS . 
・POOt-SeFrVePS . 
・POOt-SeTrVePS . 
・POOt-SerVePS . 
・POOt-SeTVePS . 
・POOt-SerVePS . 
・POOt-SeTVePS . 
・POOt-SerVePS . 
・POOt-SeTVePS . 
・POOt-SeFrVePS. 
・POOt-SerVePS . 
・POOt-SerVePS . 


Query time: 
SERVER: 202. 


net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 
net. 


13 msec 


518400 


3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 
3600000 


TN 


TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 
TN 


12 .27.33#53(202.12 .27.33) 
WHEN: Fr1 Feb 23 21:34:55 2018 
MSG STZE rcvd: 811 


アァ アァ ァァァ アア ァァァ アァ アァ アア 


と 
2 
アア 


AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 
AAAA 


mm.POOt-SerVerS . ne て . 


198.41.0.4 
199.9.14 .201 
192 .33.4.12 
199.7.91.13 
192.203.230.10 
192.5.5.241 
192 .112 .36 .4 
198.97.190.53 
192 .36.148.17 
192.58.128.30 
193.0.14 .129 
199.7.83.42 
202 .12 .27.33 


2001: 
2001: 
2001: 
2001: 
2001: 
2001: 
2001: 
2001: 
2001: 
2001: 
2001: 
2001: 
2001: 


503: 
500: 
500: 
500: 
500: 
500: 
500: 
500: 


7fe 


503: 
7fd: 
500: 


dc3 


200::b 
の HH 
:2d::d 
a8: :e 
2f:: 千 
12: :d0d 
Tss53 
SS53 
C27::2:30 
『 二 

9f: :42 
535 


ba3e: :2:30 


EDNSO オプ ショ ン を 指定 し な い 例 で は ADDITTONAL の 部 分 が 15 で し た が 、 指 定 し た 場合 は 
E い 、512 より も 小さ い 値 で あっ た 492 が 811 に な り 、512 よ り も 
大 き な 値 に な っ て いる こと が わか り ま す 。 


27 に 増え て いま す 。 それに 人 


な お 、 こ の 27 と いう 数 字 は 、EDNSO の 疑似 レコ ロー ド を 含ん で いま す 。dig の 結果 と し て 
示さ れ て いる Additional セク ショ ン の 項目 数 が 26 で ある 一 方 で 、Additonal 数 が 27 と な っ 


て いる の は 、 そ の た めで す 。 


画 EDNSO の 疑似 レコ ー ド 


EDNSO0 で は 、 疑 似 レ コー ド (Pseudo Resource Record) を 利 月 
し て いる か どう か を 確か め て か ら 問 い 合 わせ を 行い ます 。 疑似 レロ ー ド の 
16.6 に 示し た リソー スレ コー ド の フォ ー マ ッ ト を 踏 蒙 


旧 途 が 異な る の で 注意 し て くだ さい 。 


が EDNS0 に 対応 
ご て ド を 図 


プ オォ 


16.8 に 示し ます 。 図 
し て いま す が 、 リ ソー スレ コー ド と は 根本 的 に 月 


する こと で 、 問 い 合 わせ 先 


どら 


9 


EDNSO0 で は 、 NAME フ ィ ー ル ド に 、 ル ー ト を 示す 「.] が 人 り ま す 。TYPE フ ィ ー ル ド と し て 
され ます 。 CLASS フィー ルド (16 ビ ッ ト ) に は 送信 者 
の UDP ペイロード サイ ズ が 入り ます 。TTL フィ ー ル ド は 、 拡 張 RCODE お よび EDNS バー ジョ 
ン と フラ グ を 示し ます 。RDLENGTH フィ ー ル ド は 、RDATA の オク テッ ト 数 で す 。RDATA は 


は 疑似 レコ ロー ド を 示す OPT (41) が 利用 


可変 


評 の 付属 デー タ に な り ま す 。 


16.6 DNS メッ セー ジ の 512 オクテット 問題 37Z 


0 1 2 3 4 5 6 7 8 9 。 10 11 12 。 13 14 15 


NAME (.) TYPE (41) 


CLASS 
TYPE (つづ き ) (送信 者 の UDP ペイ ロー ド の 長 さ ) 
CLASS (つづ き ) 


TTL (拡張 RCODE、EDNS バージ ョ ン 、 フ ラグ ) 


RDLENGTH 


RDLENGTH (つづ き ) 


RDATA 


と 図 16.8 EDNS0 の 疑似 レコ ー ド 


画 EDNSO0 の 最大 メッ セー ジ 長 

EDNS0 で 指定 で きる メッ セー ジ 長 の 最大 値 は 、16 ビ ッ ト で 表現 で きる 値 と し て 最大 の 
65535 で す 。 た だ し 、IPv4 と UDP を 利用 する 場合 に は 、 実 際 に 利用 可能 な 最大 の メッ セー ジ 
長 は 65507 (65535-20-8=65507) に な り ま す 。 こ れ は 、IPV4 ヘ ッ ダ と UDP ヘ ッ ダ に お 
ける デー タ 長 フィ ー ル ド の 値 に は 各 ヘ ッ ダ 自身 の 長 さ が 含ま れる か ら で す 。 

IPv6 Jumbogram (95 ペー ジ の コラ ム 参 照 ) を 利用 すれ ば 、1 つの IPV6 UDP パ ケッ ト で 、 理 
論 上 は 約 4 で オク テッ ト の デー タ を 送信 可能 に な り ま す 。 し た が っ て 、EDNSO0 を 利用 すれ ば 、 
1 つの IPv6 UDP パ ケッ ト で 65535 オ ク テ ッ ト の デー タ を 送信 可能 に な り ま す 。 


16.6.2 TCP フォ ー ル バッ ク 

DNS サー バ は 、 ク ライ アン ト か ら の 要求 に 対す る 応答 が 512 オ ク テ ッ ト を 超え る 場合 、 メ ッ 
セー ジ に TC フ ラグ を 設定 し て 回 答 を 送信 し ます 。 ク ライ アン ト は 、TC フ ラグ が 設定 され た 
応答 を 受け 取る と 、 改 め て TCP に よる 問い 合わ せ を 試み ます 。 こ れ を DNS メッ セー ジ の TCP 
フォ ー ル バッ ク と 呼ん で いま す 。DNS へ の 問い 合わ せ に は UDP を 使う と いう 印象 が ある か も 
し れ ま せん が 、 メ ッ セ ー ジ が 512 オク テッ ト よ り 長 い 場 合 に は TCP が 利用 きれ る こと が ある 
の で す 。 

DNS メッ セー ジ の TCP フォ ー ル バッ ク は EDNS0 よ り も 昔 か ら 存 在 し て いま す 。1989 年 に 
発行 され た RFC 1123121 で は 、DNS の TCP サポ ー ト を 「SHOULD」 と し て 記述 し て いま し た 
(RFC 1123 の Section 6.1.3.2 参照 )。 そ の 後 、2010 年 に 発行 され た RFC 5966!22 で は 、DNS 
の TCP サポ ー ト が 必須 と な り ま し た 。 

EDNS0 と TCP フォ ー ル バッ ク の 大 き な 違 い は 、EDNS0 で は 指定 で きる メッ セー ジ 長 の 最 
大 値 が 65535 に 制限 され る 点 で す 。65535 よ り も 多い デー タ を 送信 する 必要 が ある 場合 に は 
TCP を 利用 する こと に な り ま す 。 

DNS メッ セー ジ が TCP に よっ て や り 取 りさ れる 可能 性 に 気づか ず 、 フ ァ イ ア ウォ ー ル な ど 


121 REC 1123 : R. Braden, “Requirements for Internet Hosts - Application and Support", 1989 年 10 月 
122 REC 5966 : R. Bellis, “DNS Transport over TCP - Implementation Requirements”, 2010 年 8 月 


@999 


37@ 第 16 章 DNS の 基礎 と IPv6 対応 


で UDP の 53 番 ポ ー ト の み を 許可 し て TCP の 53 番 ポ ー ト を 破棄 する 設定 に し て し まう と 、 TCP 
フォ ー ル バッ ク が 機能 し ませ ん 。DNS で IPv6 に 関す る 情報 を 扱う 必要 が あっ て 応答 メッ セー 
ジ が 512 オ ク テ ッ ト を 大 きく 超え て し まい 、EDNS0 で は な く TCP フォ ー ル バッ ク を 行う と い 
う 状 況 に な る こと も あり えま す 。 そ の 場合 、TCP の 53 番 ポ ー ト が ブロ ッ ク さ れ て いる と TPv6 
アド レス の 名 前 解決 が で き な く な っ て し まう こと に な る の で 注意 が 必要 で す 。 


画 TCP フォ ー ル バッ ク 例 

EDNSO0 オ プシ ョ ン を クラ イア ント 側 か ら 指 定 せ ず に TCP フォ ー ル バッ ク し た 例 を 以下 に 示 
し ます 。 こ の 例 で は 、M ル ー ト サー バ に 対し て 「.」 に 関す る ANY を 要求 し て いま す 。ANY に 対 
する 問い 合わ せ を 答え る サー バ で あれ ば 、ANY へ の 応答 と し て 複数 の リソー スレ コー ド を 回 答 
する 場合 が あり 、 そ の 結果 と し て 応答 の サイ ズ が 大 きく な り 、TCP フ ォ ー ル バッ ク が 発生 する 
こと が 期待 で きる た め 、ANY を 使っ て いま す (ANY に つい て は 16.7.3 項 を 参照 し て くだ さい )。 


% d1g @m.root-servers.net . ANY +norec 
ji Truncated, retry1ng 1n TCP mode. 


) <<>> D1G 9.4.3-P3 <<>> Q@m.root-servers.net . ANY +norec 

) (1 server found) 

jj global opt1ons: pr1ntcmd 

jj GOt anSsWer: 

jj ->>HEADER<<- opcode: QUERY, status: NOERROR, 1d: 42599 

ji Tlags: qr aa: QUERY: 1, ANSWER: 21, AUTHORTTY: 0, ADDTTTONAL: 22 


--- 途 中 省略 --- 


jj Query t1me: 12 msec 

jj SERVER: 202.12.27.33#53(202 .12 .27.33) 

jj WHEN: Wed Aug 29 16:41:00 2012 

jj MSG STZE rcvd: 1951 

この 例 で は クラ イア ント 側 か ら EDNSO0 オプ ショ ン が 設定 され て いな い の で 、 TCP へ と フォ ー 
ル バ ッ ク し て いま す 。 

dig コ マン ド で の M ル ー ト サー バ に 対し て 行わ れ た 、「.」 に する ANY の 問い 合わ せ に 対し 、 
応答 の 長き が 1951 と 512 を 超え て いま す 。dig コ マン ド を 実行 し た 直後 に 表示 され て いる 
jj Truncated, retry1ng 1n TCP mode.| と いう 表示 か ら は 、 一 度 UDP で 問い 合わ せ 
を 行っ た も の の 応答 の サイ ズ が 大 き 過 ぎ た の で TCP モー ド で の 再 接続 を 行っ た こと が わか り 
ます 。 


16.6.3 最初 か ら TCP で の 問い 合わ せ を 行う こと も 可能 に 

RFC 1123 で は 、 ゾ ー ン 転送 を 除い て 、DNS メッセー ジ の や り 取 り で は UDP に 対応 する 必 
要 が ある と 記述 され て いま す 。 さ ら に 、 ゾ ー ン 転送 で な い DNS サ ー バ へ の 問い 合わ せ は まず 
UDP で 行わ な けれ ば な ら ず 、 そ こ で 得 ら れ た 応答 が UDP の DNS メッ セー ジ で 収まり きら な い 
大 きき (truncated) で ある こと を 示す TC ビ ッ ト が 立っ て いる 場合 に TCP で の DNS クエ リ を 
試す べき と され て いま す 。 つ まり 、DNS サー バ へ の 問い 合わ せ は UDP の 53 番 で 行う べき も の 
と され て お り 、 最 初 か ら TCP で DNS サー バ へ の 問い 合わ せ を 行う こと は RFC 1123 に 悦 反 し 
て いた の で す 。 
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この 状況 は 、2016 年 3 月 に RFC 7766123 が 発行 され た こと で 変わ り ま し た 。REC 7766 で 
は 、DNS サー バ へ の 問い 合わ せ を UDP か ら 必 ず 始 め る と いう 従来 の 規定 を 緩和 し 、UDP よ り 
も 先 に TCP を 利用 し て も よい と し て いま す 。 さ ら に 、UDP が 使え な い 場 合 の 代 其 手段 と し て 
TCP を 捉え る の で は な く 、 和 有効 な DNS メッ セー ジ の トラ ンス ポー ト と し て 捉え る べき で ある 

記述 され て いま す 。RFC 7766 に よっ て 、DNS サー バ へ の 問い 合わ せ を TCP だ け で 行え る よ 
に な っ た の で す 。 


(て 


う 


16.7 IPv6 環境 に お ける DNS の 運用 上 の 注意 点 


IPV6 と DNS に 関し て 、 運 用 上 の 注意 点 が RFC 4472124 で 紹介 され て いま す 。 
以下 、 そ こ で 紹介 きれ て いる 注意 点 を いく つか 紹介 し ます 。 


16.7.1 特殊 な IPv6 アド レス の 登録 に 関し て 

RFC 4472 で は 、 リ ンク ロー カル ユニ キャ スト アド レス を DNS サー バ に 登録 すべ き で は な い 
と し て いま す 。 リ ンク ロー カル ユニ キャ スト アド レス は リン ク 内 に お いて の み 有 効 で ある た 
め 、 正 引き また は 逆 引 き の レ コー ド と し て 登録 きれ る べき で は な いと あり ます 。 

プラ イバシー アド レス と も 呼ば れる Temporary IPV6 アド レス を DNS サー バ に 登録 する こ 
と も 、REC 4472 で は 推 半 し な いと あり ます 。Temporary IPV6 ア ドレ ス が 変更 され る た びに 
DNS サー バ に 対 し て 最新 の AAAA レコ ー ド が 更新 され て し まう と 、 本 来 の 目的 に そぐわ な く な 
る た めで す 。 


16.7.2 IPv6 対 応 が 終わ っ て か ら DNS サ ー バ に AAAA レ コー ド を 登録 
する こと 
RFC 4472 で は 、AAAA レコ ー ド を DNS サー バ に 登録 する タイ ミン グ と し て 、 以 下 の も の を 
すべ て 満た し た と き と す る こと を 推奨 し て いま す 。 


* ノー ド の ネッ トワ ー ク イン ター フェ ー ス に IPvV6 アド レス が 割り 当て られ て いる 

・ 割り 当て られ た IPvV6 アド レス が 設定 され て いる 

* IPV6 イ ン フ ラ に 接続 きれ た リン ク に IPv6 ア ドレ ス が 設定 され た ネッ トワ ー ク イン ター 
フェ ー ス が 接続 され て いる 


IPv6 対応 が 行わ れ た 一 方 で 、 グ ロー バル な 1IPv6 イ ンタ ーネット と の 接続 が 完了 し て いな い 
デュ アル スタ ッ ク ノ ー ド に 関し て は 、 DNS サー バ に AAAA レコ ー ド を 登録 し みな いこ と に よっ て 、 
IPV4 ア ドレ ス の A レ コー ド の み が 結 果 と し て 返さ れる の で 、 通 信 で き な い IPV6 アド レス へ の 
通信 を 試み る こと が あり ませ ん 。 


123 RFC 7766 : J. Dickinson, S. Dickinson, R. Bellis, A. Mankin, D. Wessels, "DNS Transport over TCP - Imple- 
mentation Requirements", 2016 年 3 月 
124 RFC 4472 : A. Durand, ). Ihren, P. Savola, “Operational Considerations and Issues with IPv6 DNS", 2006 


年 4 月 
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16.7.3 QTYPE ANY で IPv4 と IPv6 の 同時 解決 は で きる か 


RFC 1035 で は 、QTYPE の 値 255 を 「*] と し 、 そ の 内 容 を 『A request for all records” と 
し て いま す 。「*」 は ANY と 表現 され る こと も 多く 、 デ バッ グ 目 的 な ど で 使わ れる こと が あり ま 
し た 。ANY は 、A レ コー ド な どの 通常 の リソー スレ コー ド と は 異な り 、 問 い 合 わせ た 名 前 に 関 
連 す る 複数 の レコ ー ド を 同時 に 要求 する と いっ た 特殊 な も の で す 。 

し か し 、 実 際 に は ANY を リク エス ト し た か ら と いっ て 、 そ の リク エス ト を 受け 取っ た DNS 
ナー バ が 「 す べ て 」 を 返す わけ で は あり ませ ん 。ANY に 対す る 応答 に 関し て は RFC 8482「25 を 
参照 し て くだ さい 。 

DNS サー バ が A レ コー ド と AAAA レ コー ド の 両方 を 保持 し て いる 状況 で 、 そ の DNS サー バ に 
ANY を 含む Questionm セ クシ ョ ン を 送信 すれ ば 、A レ コー ド と AAAA レコ ー ド が 両方 同時 に 返答 
され る 可能 性 は あり ます 。 し か し 、 こ こ で 注意 が 必要 な の は 、ANY の 定義 が 「 対 象 と な る サー 
バ が 保持 し て いる 情報 ] で ある と いう 点 で す 。 キ ャ ッシュ DNS サーバ に 対し 、QTYPE と し て 
ANY を 指定 し た Question セク ショ ン を 含む DNS メッ セー ジ を 送信 すれ ば 、 そ の キャ ッシュ 
DNS サーバ は 、 そ の メッ セー ジ を 受け 取っ た 時 点 で 保持 し て いる 情報 だ け を 返し ます 。 言い 換 
える と 、 権 威 DNS サ ー バ に A レ コー ド と AAAA レコ ー ド の 両方 が 登録 きれ て いた と し て も 、 そ 
れ が 両方 と も キャ ッシュ DNS サーバ か ら 得 られ る と は 限り ませ ん 。 こ の よう に 、ANY だ け で 、 
名 前 に 関連 づけ され た IPV4 アド レス と IPV6 アド レス の 両方 を 1 つの DNS メッ セー ジ で 問い 合 
わせ た と し て も 、 必 要 な 結果 を 得 ら れ な いこ と も あり ます 。 RFC 4472 で は 、QTYPE=* は 一 般 
的 に は デバ ッ グ や 運用 目的 で の み 利用 され る と あり ます 。 

一 般 に 、IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 で 名 前 解決 を する と き に は 、A レ コー ド に 対す 
る Question と 、AAAA レコ ー ド に 対す る Question を 、 両 方 と も 個別 に 送信 し ます 。QTYPE と 
し て ANY を 使え ば 両方 を 同時 に 得 ら れる と 思う か も し れ ま せん が 、 本 書 執 筆 段 階 で は TPv4 と 
IPv6 の 名 前 解決 を 別々 の DNS 問い 合わ せ で 行わ ざる を 得 な い 状 況 な の で す 。 


キ 


16.7.4 再帰 問い 合わ せ と ト ラン スポ ー ト の 関係 


RFC 4472 で 参照 され て いる RFC 3901!26 (BCP 91) で は 、 再 帰 問い 合わ せ に 応じ る DNS 
サー バ が IPv6 に し か 対応 し て いな い 状 態 は 好ま し く な いと し て いま す 。 ユ ー ザ に 代わ っ て 名 
前 解決 を 行う DNS サー バ が IPv6 の み に 対 応 し て いる と いう こと は 、IPv4 で 運用 され て いる 
DNS サー バ か ら ゾ ー ン 情報 を 得 ら れ な いた めで す 。「 再 帰 問い 合わ せ を 受け る DNS サー バ は 
IPv4 の み 、 も し く は IPv4 と IPV6 の デュ アル スタ ッ ク で ある こと 」| を REC 3901 は 推 半 し て い 
る の で す 。 

RFC 3901 は 、DNS ゾー ン の 管理 を 行う DNS サーバ に つい て 、 最 低 で も 1 つ は IPv4 に よっ 
て 通信 可能 な 権威 DNS サー バ を 運用 する こと も 推奨 し て いま す 。DNS ゾー ン の すべ て の 権威 
DNS サー バ が IPV6 の み で 運用 され る こと は 推 装 き され て いな い の で す 。 

RFC 3901 に は 、「IPv4 で 名 前 解決 が で き な い 状況 の 発生 を 避け る よう に 推奨 し て いる の は 、 


125 RFC 8482 : J. Abley, O. Gudmundsson, M. Majkowski, E. Hunt, “Providing Minimal-Sized Responses to 
DNS Queries That Have OTYPE=ANY", 2019 年 1 月 
126 RFC 3901 : A. Durand, . Ihren, "DNS IPv6 Transport Operational Guidelines”, 2004 年 9 月 
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名 前 空間 の フラ グ メ ント 化 を 人 避け る た めで ある 」 と 書か れ て いま す 。DNS に よる 名 前 空間 は 
ルー ト か ら の 階層 構造 に みな っ て いる の で 、 そ の 階層 構造 の 一 部 が 特定 の バー ジョ ン の イン ター 


ネッ ト プ ロ トコ ル に お いて の み 確 認 


能 で ある の は 、 名 前 空間 の フラ グ メ ント 化 に ほか な ら な 


いか ら で す 。 IPv4 イ ンタ ーネット の み だ っ た 時 代 に は 名 前 空間 が フラ グ メ ント 化 さ れる こと 
が な か っ た 一 方 で 、 IPV6 の み に よ る 名 前 空間 は フラ グ メ ント 化 を 発生 きせ て し まう と いう 主張 


で す 


16.8 廃止 され た 仕様 


IPv6 の た め に DNS に 対 し て 施さ れ た 拡張 仕様 の いく つか は 、 そ の 後 廃 止 き れ ま し た 。 以 下 、 
廃止 され た 旧 仕 様 で ある ip6.1int と A6 リ ソー スレ コー ド を 紹介 し ます 。 


16.8.1 逆 引き の た め の ip6 .int の 廃止 


1995 年 に 発行 され た IPv6 の た め の DNS 拡張 の 仕様 を 示し た RFC 1886 で は 、IPvV6 アド レス 
の 逆 引 き の た め に 利用 する ドメイン と し て 、ip6.1int が 記述 され て いま し た 。 し か し 、2001 


年 に 発行 され た RFC 3152 に よっ て 、ip6.1int が 果たし て いた 役割 が 、2000 年 に 発行 きれ た 


RFC 2874 で 定義 され た 1p6 .arpa へ と 委任 きれ まし た 。 さ ら に 、 そ の 後 、2003 年 に 発行 さ 


れ た REFC 3596 に よっ て 、 逆 引き で 1p6.1nt を 生 
れ 、 逆 引き と し て ip6.arpa を 利用 する こと が 1 
発行 きれ た RFC 4159 に よっ て ip6.1nt の 運 月 

ip6 .1nt が 廃止 され た 背景 と し て 、 REC 1591 に ある よう に 、 
イン が 国際 機関 と 国際 的 な デー タベース の た め 


2000 年 に IAB が 国際 機関 と 芋 
いう 見 解 を 表明 し 、 


用 する と し て いた RFC 1886 が 上 書き 廃止 さ 


E 規 の 仕様 に な り ま し た 。 そ し て 、2005 年 


も 廃止 され まし た 。 


に 予約 きれ て いた 点 が 挙げ られ ます 。 
際 的 な デー タベース は 別々 の 名 前 の も と で 運用 すべ き で ある と 
国際 的 な デー タベース と し て の 役割 は .int か ら .arpa へ と 移行 され まし 


ッ プ レベ ルド メ 
し か し 、 


-1nt と いう 


た 。2001 年 に は .arpa ト ッ プ レベ ルド メイ ン の 用 途 に 関し て RFC 3172 が 発行 され て いま す 。 


その 中 で は 、 
本 書 執筆 現在 、 
す !27。 .1nt を 利用 


し て いる 国際 機関 と し て は 、 た と えば 国 


in-addr.arpa、1p6 .arpa、e164.arpa の 3 つが 記載 され て いま す 。 
-1in モ トッ プレ ベル ドメイン は 


国際 条約 に 基づく 国際 機関 の み が 利 用 可能 で 
連 (un.1nt) が 挙げ られ ます 。 


ip6.arpa が ip6.1int か ら 思 き 換え られ る 過程 で は 、 そ れ ま で ルー ト DNS サー バ で 管理 さ 


れ て いた .arpa ト ッ プ レベ ルド メイ ン を ルー 


まし た が 、.arpa トップ レベ ルド メイ ン は 131 


DNS サーバ か ら 切 り 離 すこ と も 検討 され て い 
彫 あ る ルー ト DNS サ ー バ の うち を 除く 12 個 


ー 


ーー 


よっ て 運用 さき れ て いま す !28。 .arpa ト ッ プ レベ ルド メイ ン を ルー ト DNS サー バ か ら 切 り 離 す 
こと に 関し て は 、REC 2870 の 2.5 で 紹介 きれ て いま す 129。 


†27 
†28 


https : //www .1ana.org/doma1ns/1nt/policy 
Root Server System Advisory Committee (RSSAC), "Service Expectations of Root Servers", November 


2014, https://www.icann.org/en/system/fies/files/rssac-001-root-service-expectations-04dec15-en.pdf 


の 「2. Service Provided by Root Servers」 参照 


129 RFC 2870 は RFC 7720 に よっ て 上 書き 廃止 され て いま す 。 
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16.8.2 廃止 され た Ae リ ソー スレ コー ド 

IPV6 アド レス を 示す た め の リ ソー スレ コー ド と し て 、AAAA レコ ー ド の ほか に A6 レコ ー ド と 
いう も の も あり まし た 。Draft Standard の RFC 1886 で AAAA レコ ー ド が 定義 され た の は 1995 
年 で し た が 、2000 年 に Proposed Standard の RFC 2874 で A6 レコ ー ド が 定義 きれ まし た 。 当 
初 Proposed Standard で あっ た A6 レコ ー ド は 、2002 年 に RFC 3363 に よっ て Experimental 
へ と 変わ り ま し た 。 同 時 期 に 発行 され た RFC 3364 で は 、AAAA と A6 を 比較 し つつ 、A6 が 持つ 
多く の 問題 点 が まとめ られ て いま す 。 

つま り 、A6 レコ ー ド は 2000 年 に 標準 と し て 定義 きれ 、 そ の 2 年 後に 実験 的 と いう ステ ー タ 
ス に 降格 し まし た 。 そ の 後 、2012 年 に RFC 6563 で A6 レコ ー ド が 廃止 され る まで は 、IPv6 ア 
ドレ ス を 示す た め の リ ソー スレ コー ド が 2 種類 存在 し て いた こと に な り ま す 。 

A6 リ ソー スレ コー ド は 、IPV6 に よる ネッ トワ ー ク リナ ン バ リ ング や マル チ ホ ー ム を 扱い や 
すく する た め に 、 チ ェ イ ニン グ (chaining) と 呼ば れる 方 法 で IPV6 アド レス を 分 割 し て 管理 で 
きる リソー スレ コー ド で し た 。 し か し 、A6 レコ ー ド の 解決 の た め に DNS サー バ に 対し て 多く 
の 問い 合わ せ が 発 生 す る こと や 、 処 理 が 複雑 に な っ て し まう 可能 性 が ある こと 、 管 理 が 複雑 に 
な っ て し まう 可能 性 、 セ キュ リティ リス ク が 高く な る 可能 性 な ど が 指摘 きれ て いま し た 。 さら 
に 、1 つの 目的 の た め に 2 つの 異な る リソー スレ コー ド が 存在 し た と き に 、 同 じ 名 前 解決 で リ 
ソー スレ コー ド に よっ て 結果 が 異な る と き に どう する か と いう 問題 も あり まし た 。 そ の た め 最 
終 的 に A6 は 廃止 きれ 、 本 書 執 筆 現在 で は AAAA の み が IPv6 で の 名 前 解決 で 利用 され て いま す 。 

本 書 執筆 現在 は ip6 .arpa が IPV6 アド レス の 逆 引 き で 利用 きれ て いま す が 、ip6 .arpa の 利 
用 は A6 レコ ー ド を 最初 に 定義 し た RFC 2874 で 定義 8 れ て いま す 。RFC 2874 の 内 容 の うち 、 
A6 レコ ー ド が 廃止 され た 一 方 で 、1p6 .arpa に つい て は ip6.1nt が 廃止 さき れる と いう 背景 で 
生き 残っ た の は 興味 深い と ころ で す 。 
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DNS に よる デュ アル スタ ッ ク 
環境 の 実現 と 運用 


2 つの 異な る イン ター ネッ ト プ ロ トコ ル で ある TPv4 と IPv6 の 間 に は 直接 的 な 互換 性 は あり 

ませ ん 。 し か し 実際 に は 、 同 一 の 物理 回 線 を 利用 し 、 IPv4 と IPYVG6 の デュ アル スタ ッ ク 環 境 で 運 
用 され る こと が 一 般 的 で す 。 直 接 的 な 互換 性 が な い IPV6 イ ンタ ーネット と IPV4 イ ンタ ー ネ ッ 
を 、 一 般 ユ ー ザ が 1 つの イン ター ネッ ト と し て 利用 で きる の は 、DNS の お か げ で す 。 
DNS に よっ て IPV4 と IPV6 の デュ アル スタ ッ ク 環 境 が 実現 で きる と は いえ 、IPv4 と いう 単 一 
の イン ター ネッ ト プ ロ トコ ル で 運用 され て いた ネッ トワ ー ク が デュ アル スタ ッ ク 環 境 に な る こ 
と は か な り 大 き な 変 化 で あり 、 運 用 に 関す る 教育 や ノウ ハウ の 蓄積 も これ か ら で す 。TIPv4 の 
ネッ トワ ー ク 設定 と IPV6 の ネッ トワ ー ク 設定 の 勘 違い な ど に よる 障害 の 発生 や 、 ど ちら か 片 
方 だ け の プロ トコ ル で 障害 が 発生 し て いる 場合 を どう や っ て 切り 分 ける か と いっ た 課題 も あり 
ます 。 本 章 で は 、 そ うし た 問題 や 課題 に つい て も 紹介 し ます 。 


17.1 デュ アル スタ ッ ク 環 境 の 実現 

イン ター ネッ ト は 、 単 一 の 名 前 空間 を 構成 する よう に 設計 され て いま す (REC 28261)。 し 
か し 、 同一 の 名 前 に 対応 する TPV4 アド レス と IPV6 アド レス を それ ぞ れ 解決 で きる だ け で は 、 単 
ー の 名 前 空間 を 維持 し な が ら の TIPv4 と IPV6 の デュ アル スタ ッ ク 環 境 の 実現 に と っ て 不 十 分 で 
し た 。 そ の た め 、IP の バー ジョ ン に 依存 し て 名 前 空間 が 別物 に な ら な いよ うに する た め 、DNS 
に よっ て 管理 され る 名 前 の 内 容 と 、 DNS サー バ に アク セス する と き に パケ ッ ト を 配送 (トラ ン 
スポ ー ト ) する ネッ トワ ー ク 層 プ ロト コル の バー ジョ ン を 、 そ れ ぞ れ 独 立 に する と いう 設計 が 
選択 され まし た 。 具 体 的 に は 、IPv4 を 使っ て IPv6 に 関連 する 名 前 解決 が 行え 、 逆 に 、IPv6 を 
使っ て IPV4 に 関連 する 名 前 解決 も で きる よう な 設計 に な り ま し た 。 


17.1.1 DNS サー バ へ の トラ ンス ポー ト に IPv6 と IPv4 を 利用 可能 に 
する 
IPv4 お よび IPv6 と 、DNS メッ セー ジ の Resource Record に 関す る 組み 合わ せ と し て は 、 
17.1 に 示す 4 パタ ー ン が 考え られ ます 。 
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†1 RFC 2826 : Internet Architecture Board, "TAB Technical Comment on the Unique DNS Root", 2000 年 5 月 
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pe 表 17.1 IPv4/IPvV6 と DNS メッ セー ジ に お ける Resource Record の 組み 合わ せ 


トラ ンス ポー ト |Resource Record 
IPv4 A 
IPv4 AAAA 
IPv6 A 
IPv6 AAAA 


も し 、AAAA の 検索 が IPV6 で の み 可 能 と いう 設計 だ っ た と する と 、 あ る 名 前 解決 に 関与 す 
る すべ て の DNS サー バ が TPv6 対応 し て いる 必要 が 生じ ます 。 逆 に 言う と 、IPV6 の み に 対 応 し 
た 権威 DNS サー バ だ け で 運用 し て し まう と 、 そ の 権威 DNS サー バ が 扱う 名 前 空間 に 関し て は 
IPv4 で まっ た く 名 前 解決 が で き な く な っ て し まい ます 。 

その た め 、RFC 3901!* で は 、 名 前 管理 を 行っ て いる 組織 が 運営 する 権威 DNS サー バ の うち 
の 少な く と も 1 つ は IPV4 で も アク セス 可能 に する こと を 推 半 し て いま す 。 こ の 推 差 は 、IPv6 
に 関す る DNS の 運用 上 の 問題 を 扱っ た RFC 447213 に も 引き 継が れ て いま す 。 

し た が っ て 、 た と えば 図 17.1 の よう に 、TIPv6 を 示す AAAA レコ ー ド の 問い 合わ せ に 際 し て 
DNS サー バ へ の トラ ンス ポー ト に IPv4 が 利用 で きま す 。 


キャ ッシュ DNS サー バ HI 
IPv4 で AAAA レ コー ド ーー 


を 問い 合わ せ ニーーーーー ラ ン 
IPv4 ヘ ッ ダ | 
UDP ヘ ッ ダ 
ID 23456 


QNAME | www.example.com 
TYPE AAAA 


IPv4 で AAAA レ コー ド に 
SR レス を 応答 


ーーーーーーーーーーー--| IPV4 ヘ ッ ダ UM > 
NN 


ID | 23456 


QNAME | www.example.com 
TYPE AAAA 


2001:db8::1 


と 図 17.1 IPv4 で AAAA レコ ー ド を 問い 合わ せる 場合 


送 に 、IPV6 を DNS サー バ へ の トラ ンス ポー ト と し て 利用 し 、IPv4 を 示す A レ コー ド を 問い 
合わ せる こと も で きま す 。 

ルー ト DNS サー バ に つい て は 、2008 年 2 月 4 日 に 13 系 統 あ る ルー ト DNS サー バ の うち の 6 
系 統 に IPV6 アド レス が 設定 され 、IPV6 ト ラン スポ ー ト に よる ルー ト DNS サー バ へ の 問い 合わ 


12 REC 3901 : A. Durand, ]. Ihren, "DNS IPv6 Transport Operational Guidelimes", 2004 年 9 月 
13 RFC 4472 : A. Durand!, ]. Ihren, P. Savola, “Operational Considerations and Issues with IPV6 DNS", 2006 
年 4 月 
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せ が 可 能 に な り ま し た 。 つ まり 、2008 年 2 月 以前 は 、IPV6 ト ラン スポ ー ト で ルー ト DNS サー 
バ へ の 問い 合わ せ が で き な か っ た と いう こと で す 。 も し 仮に IPV6 ト ラン スポ ー ト で し か AAAA 
レコ ー ド の 問い 合わ せ が で き な い 仕様 だ っ た な ら 、2008 年 2 月 以前 に は AAAA レコ ー ド を 利用 
し た 名 前 解決 が すべ て 不可 能 で 、 し た が っ て IPv6 アド レス の 名 前 解決 が で き な か っ た こと で 
し ょ う (も ちろ ん 実際 に は IPV6 で イン ター ネッ ト の 名 前 解決 は 可能 で し た )。 


17.1.2 IPv4 ア ドレ ス と IPv6 ア ドレ ス は 同時 に 問い 合わ せ で き な い 
名 前 に 対す る IPV4 アド レス (A レ コー ド ) の 問い 合わ せ と IPv6 アド レス (AAAA レコ ー ド ) の 
問い 合わ せ を 別々 に 行う 必要 が ある の で 、DNS サー バ に 対す る 問い 合わ せ は 2 回 発生 し ます 。 
DNS サー バ に 対し て IPV4 アド レス と IPV6 アド レス の 問い 合わ せ を 同時 に 送る こと は で きま 
せん 。 こ れ は 、DNS で は 1 回 の 問い 合わ せ に 対し て 利用 で きる メッ セー ジ は 1 つの み だ か ら 
で す 。 複数 の 問い 合わ せ を 1 つの DNS メッ セー ジ と し て 送信 する こと は 、 基 本 的 に は で きま 
せん 。 


DNS の 仕様 上 は IPv4 と IPv6 を 同時 に 問い 合わ せ 可 能 ? 


実は 、DNS サー バ へ の IPv4 アド レス と IPv6 アド レス の 問い 合わ せ を 別々 に 行わ な け 
れ ば な ら な い の は 、「 事 実 上 そう な っ て いる | と いう 話 で す 。「 仕 様 上 そう な っ て いる 」 
と は 言い 切れ ませ ん 。 

DNS に 関す る RFEC は 、RFC 1034! は と RFC 103515 を 基本 と し て いま す 。RFC 1034 で 
DNS の コン セプト が 解説 され 、RFC 1035 で 仕様 が 記載 され て いる 格好 で す 。 こ れ ら の 
RFC は 、1987 年 に 発行 され た 歴史 ある も の で す が 、 本 書 執筆 時 点 に お いて RFC 1034 
と RFC 1035 を 上 書き し て 廃止 する RFC は 存在 し な い の で 、DNS に 関し て は RFC 1034 
と RFC 1035 が ベー ス に な っ て いま す 。 

RFC 1035 で Question の フォ ー マ ッ ト を 規定 し て いる Section 4.1.2 に は 、"The 
section contains QODCOUNT (usually 1) entries" と 書か れ て いま す 。 こ の 記述 が ある 
こと か ら 、 仕 様 上 は 「DNS サー バ へ の IPv4 アド レス と IPv6 アド レス の 問い 合わ せ を 同 
時 に で きる | と 読む こと も で き て し まう の で す 。 

この 記述 の 何 が 問題 か を 読み 解い て み ま し ょ う 。 そもそも 、QDCOUNT の QD が 何 を 
意味 する か 明確 に 示さ れ て いな い の が 困り も の で す 。Q は Question だ と 推測 され ます 
が 、D が 何 な の か は 謎 で す 。 そ し て 、 そ の QDCOUNT が 「 普 段 は 1] ("usually 1") と 記 
述 さ れ て いる わけ で す 。 

Question セク ショ ン に 含ま れる エン トリ が | 普段 は 1] と いう こと は 、 普 段 と は 培う 
場合 が ある と 考え られ る の で 、RFC の 仕様 上 は 複数 の Question を 同時 に 送信 する こと 
が 明確 に 禁止 され て いな いと も 読め ます 。 つ まり 、 RFC 1035 を 読む 限り は 、 QDCOUNT 
を 2 に し た うえ で Question セク ショ ン と し て IlPv4 用 の A レ コー ド と IPv6 用 の AAAA レ 
コー ド を 同時 に 送信 すれ ば 、IPv4 アド レス と IPv6 アド レス に 関す る 問い 合わ せ を 同時 
に で き な く は な い 、 と も と れ ま す 。 RFC 1035 の 発行 は 1987 年 で 、 当 時 は いま ほど 厳 
密 な 記述 で な いと は いえ 、 こ れ ま で 上 書き され ず に その まま 仕様 と し て 残り 、 そ の 仕様 
上 は IPv4 アド レス と IPv6 アド レス に 関す る DNS で の 問い 合わ せ が 同 時 に 可能 と いう 状 
態 な の で す 。 
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た だ し 、 現 時 点 で は QDCOUNT が 1 で は な い 値 を 受け 付け る 実装 が あり ませ ん 。 し た 
が っ て 、 複 数 の 問い 合わ せ を 同時 に 含む DNS メッ セー ジ を 受け 入れ る 実装 は 存在 せ ず 、 
単 一 の DNS メッ セー ジ で 行え る 問い 合わ せ は 事実 上 1 つ だ け で す 。 

昔 の RFC に 謎 の 仕様 が 残さ れ て いる こと は 少な く あ り ま せん が 、DNS と いう イン ター 
ネッ ト の 根幹 的 な 仕組 み に お いて さえ 修正 され ず に 残っ て いる 謎 の 仕様 が 存在 し 、 そ れ 
に 基づい て 世界 中 で 運用 され て いる の が 現在 の イン ター ネッ ト の 実状 で す 。 


17.2 IPv6 か ら IPv4 へ の フォ ー ル バッ ク 

DNS は 、 ユー ザ が 実行 する アプ リケーション が TIPv4 を 使っ て 通信 を 行う の か 、 そ れ と も TIPv6 
を 利用 する の か を 判断 する 際 に 、 交 通 整理 役 と し て 大 き な 役 割 を 果たし ます 。 た だ 、 こ の 「 実 
は 2 つ だ けど 交通 整理 役 の お か げ で 1 つ に 見 える 」 と いう 状況 に よっ て 問題 が 引き 起こ され る 
場合 もら あ り ま す 。 

通信 を 開始 する 側 の ホス ト が IPv4 と IPv6 の 両方 を 利用 し て いて 、DNS に よる 名 前 解決 で 通 
信 相 手 の FODN に 対応 する IPv4 と TPv6 両方 の アド レス が 取得 で きた と する と 、 通 信 を 開始 す 


る 側 の ホス 


は まず TIPv6 に よる 通信 を 試み ます 。 こ れ は 、TIPv6 と IPv4 の 両方 の IP アド レス が 


存在 する 宛先 と 通信 する 場合 に 、「 ま ず 最 初 に TPvV6 を 試し て みて 、 そ れ で ダメ で あれ ば TIPv4 を 
試す ] と いう の が 一 般 的 な 方 法 だ か ら で す ( 図 17.2)。 IPV6 で の 通信 が 成功 すれ ば 問題 が な い 


の で す が 、 


も し IPV6 に よる 通信 が で き な い 状況 だ と 、IPv4 で の 通信 へ の フォ ー ル バッ ク が 起 


こる こと に な り ま す 。 


IPv4/IPv6 デ ュ ア ルス タッ ク ネ ッ トワ ー ク 
IPv6 イ ンタ ーネット 


ーー 3 ロ 紀 」 サー バ 


「 IPv4/IPv6 ) 
両 


に ME リ 
IPv4 イ ンタ ーネット 


\ 図 17.2 IPvV6 か ら IPV4 へ の フォ ー ル バッ ク 


現時 点 の IPV4 と IPV6 デュ アル スタ ッ ク 環 境 で は 、 こ の よう な TIPV6 か ら IPV4 へ の フォ ー ル 
バッ ク と いう 現象 が 発生 する 可能 性 が あり ます 。DNS へ の 問い 合わ せ そ の も の は IPv4 と IPV6 
の どちら を 利用 する こと も 可能 な の で 、 権 威 DNS サ ー バ に TPv4 と IPV6 の 両方 の アド レス が 登 


録 さ れ て いれ ば 、IPv4 し か 利用 で き な い 環境 で あっ て も FODN に 対応 する IPV6 アド レス を 取 
得 で き て し まう か ら で す 。 こ れ は 、 互 換 性 が な い IPv4 と IPv6 と で DNS を 利用 し て 名 前 解決 を 
行う 部 分 は 共通 で ある こと か ら 発生 する 現象 で あり 、IPV4 と IPV6 と で 同じ 名 前 空間 を 共有 す 


る と いう 設計 に 起因 する 問題 だ と いえ ます 。 


14 REC 1034 : PV Mockapetris, "Domain names - concepts and facilities", 1987 年 11 月 


†5 


RFC 1035 : P.V. Mockapetris, "Domain names - implementation and specification", 1987 年 11 月 
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IPV6 か ら IPV4 へ の フォ ー ル バッ ク の 問題 は 、 通 信 開 始ま で の 遅延 で す 。 ま ず IPv6 で 試し て 
みて 、 そ れ が ダメ な ら ば TIPv4 で 通信 する こと に な る の で 、 従 来 の よう に IPv4 だ け で 通信 する 
場合 より 通信 開始 まで に 時 間 が か か り ま す 。TIPv6 で の 接続 が 失敗 し て IPv4 で の 接続 が 確立 す 
る まで 、 数 十 秒 も 余分 な 時 間 を 要する 可能 性 すら あり ます 。 

さら に 大 き な 間 題 は 、 IPV6 で の 接続 に 和 失敗 し て し まう と 通信 その も の を 諦め て し まう アプ リ 
ケー ショ ン が 存在 する 点 で す 。 た と えば 、 メ ー ル ソフ ト や Web ブ ラウ ザ の バー ジョ ン に よっ 
て は 、IPv6 で の 通信 が 失敗 し た あと に IPv4 で の 通信 を 試み な いも の も あり ます 。 こ の よう な 
問題 は 、IPV4 アド レス 在庫 枯 渦 が 現実 の も の と な っ て TIPv6 に 関す る 話題 が 増え た た こと も あっ 
て 徐々 に 修正 され つつ あり ます が 、 訓 い ソ フト ウェ ア を 使い 続け て いる 場合 に は 注意 が 必要 
で す 。 

それ 以外 に も 、 IPV6 か ら IPV4 へ の フォ ー ル バッ ク に は 、 実 際 の 通信 で 使わ れ て いる の が IPv4 
か IPV6 か が わか ら な く な っ て 障害 発生 時 に 問題 の 切り 分 け に 時 間 が か か る 可能 性 が ある な ど 、 
副作用 と も いえ る 影響 $ も あり ます 。 


17.3 キヤ ッシュ DNS サー バ と CDN に 関す る 問題 

Web ト ラフ ィ ッ ク な どの 負荷 分 散 を 目的 と し て 利用 きれ る CDN (Content Delivery Net- 
work) で 、 キ ャ ッシュ DNS サー バ の IP アド レス が 利用 きれ る 場合 が あり ます 。TIPv4 と IPv6 の 
デュ アル スタ ッ ク 環 境 に お いて 、 サ ー バ と クラ イア ント 間 の パケ ッ ト が 通過 する 経路 が IPv4 
と IPv6 と で 異な る と 、 ど の キャ ッシュ DNS サー バ を 利用 し た か に よっ て 通信 効率 が 大 きく 変 
わっ て し まう 可能 性 が あり ます 。 こ れ は 、 DNS に よる 問題 と いう より も 、 キ ャ ッシュ DNS サー 
バ の IP アド レス を 利用 し た 負荷 分 散 を 行う CDN と の 相性 問題 と いえ ます 。 既存 の CDN の 構築 
手法 が ある 意味 で 無理 矢 理 な 力 技 な の で 、 技 術 的 に 何 か 問 題 が ある と いう より は 、 既 存 の 運用 
で は 効率 化 が 十分 に で き な い だ け と いう 解釈 も 可能 で す 。 
この 間 題 が 発生 する の は 、 権 威 DNS サ ー バ が 問い 合わ せ を 行っ た キャ ッシュ DNS サーバ に 
応じ て 回 答 す る TP アド レス を 変更 する こと で CDN を 実現 し て いる 環境 で す 。 図 17.3 に 問題 が 
発生 し て いる 状況 を 示し ます 。 


CDN キ ャ ッシュ 
サー バ A' (IPV6) 


ISP A 


IPv4/IPvV6 デ ュ ア ルス タッ ク ネ ッ トワ ー ク 


IPvV6 イ ンタ ーネット 
権威 DNS サー バ 


こ CDN キ ャ ッシュ 
し 夫 PCC PTYTCTTTY 基 サー バ B' (IPv6) | 
/! | OO ババ 0 
この 名 前 解決 で ・ 還 細 紀 | : 回 同 PE 
介 ら れる の は [| H IPv4 イ ンタ ーネット 
| の IPv6 ア ドレ ス * 計画 で" 
ISP B キャ ッシュ DNS サー バ 
eeeeeeee ゆ 名 前 解決 に 関す る トラ フィ ッ ク 
Web コ ン テ ン ツ の 取得 経路 


と 図 17.3 デュ アル スタ ッ ク 環 境 に お ける CDN 
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図 17.3 で は 、IPV6 は ISP A に よっ て 提供 され 、IPvV4 は ISP B に よっ て 提供 され て いま す 。 
ユー ザ が 利用 し て いる PC に 設定 され て いる キャ ッシュ DNS サーバ は 、IPv4 を 利用 し て いる 
ISPB の も の を 利用 し て いま す 。 

この よう な 環境 で 、CDN に よっ て 負荷 分 散 が 行わ れ て いる コン テン ツ を ユー ザ が 取得 する 
と き の 流 れ を 見 て み ま し ょ う 。 ま ず 、 ユ ー ザ が ISPB に ある キャ ッシュ DNS サー バ を 利用 し て 
名 前 解決 を 行い ます 。 こ の と き 、 ユ ー ザ は TIPv4 と IPv6 の 接続 性 を 両方 持っ て いる の で 、AAAA 
レコ ー ド の 問い 合わ せ を 先 に 行っ て いる も の と し ます 。AAAA レコ ー ド の 問い 合わ せ に 使わ れ 
る キャ ッシュ DNS サー バ ま で の トラ ンス ポー ト は 、 こ の 環境 で は 当然 ITPV4 に な り ま す 。 

ISP B に ある キャ ッシュ DNS サー バ は 、 権 威 DNS サ ー バ に AAAA レコ ー ド の 問い 合わ せ を 行 
い 、 回 答 を 得 ま す 。 ISP B は 、IPv4 と IPv6 の 両方 で 運用 きれ て お り 、IPv6 で 運用 きれ た CDN 
キャ ッシュ B' が ISP B 内 に ある も の と し ます 。 こ の よう な 環境 下 で 、 権 威 DNS サ ー バ か ら 
キャ ッシュ DNS サー バ へ 返答 され る の は 、 問 い 合 わせ を 行っ た キャ ッシュ DNS サー バ の 最 寄 
り に ある コン テン ツキ ャ ッシュ で ある CDN キャ ッシュ B' の アド レス で す 。 

キャ ッシュ DNS サーバ か ら の 名 前 解決 結果 を 受け 取っ た ユー ザ は 、CDN キャ ッシュ B' か ら 
コン テン ツ を 取得 し ます 。 こ の と き 、 コ ン テ ン ツ の 取得 に 利用 きれ る の は IPvV6 な の で 、 ユ ー ザ 
は ISP A を 経由 し て CDN キャ ッシュ B' に ある コン テン ツ を 取得 し ます 。 

し か し 、ISP A に も CDN キャ ッシュ A' と いう コン テン ツキ ャ ッシュ が ある 場合 、 こ れ で は 
ユー ザ は 遠回り を し て コン テン ツ を 取得 し て いる こと に な っ て し まい ます 。 こ の よう な 遠回り 
が 発生 する の は 、CDN に よる 負荷 分 散 機能 の 一 部 で ある 権威 DNS サー バ が 「 ユ ー ザ は ISP B に 
いる 」 と 認識 し て いる た め に 発生 し て いま す 。 

9 AMSNB NN 
ンス ポー ト を 利用 し て コン テン ツ を 取得 で きる よう に な り ま す が 、 今 度 は 送 に IPV4 で の CDN 
キャ ッシュ コン テン ツ 取 得 が 遠回り に な っ て し まい ます 。 

IPv4 の A レ コー ド を 取得 する と き と 、IPv6 の AAAA レ コー ド を 取得 する と き に 利用 する 
キャ ッシュ DNS サー バ を 切り 奪え られ れ ば よい の で す が 、 そ うい っ た 使い 分 けが 行わ れる こ 
と は 稀 な の で 、 こ の よう な 問題 が 発生 し ます 。 


17.4 デュ アル スタ ッ ク 環 境 に お ける SRV の 利用 

SRV は 、「 Service」 を 意味 する Resource Record で 、 イ ンタ ーネット 上 で 提供 きれ て いる サー 
ビス の 場所 を 探す た め に 使わ れ ま す 。 各種 サー ビス を 利用 し た い ク ライ アン ト は 、 権 威 DNS 
サー バ に 谷 録 され て いる SRV を 通じ て 、 そ の サー ビス に 必要 な サー バ を 発見 で きま す 。SRV は 
RFC 278216 で 規定 され て いま す 。 

た と えば 、example.com と いう ドメイン で 運用 され て いる UDP の STUN サー バ を 探す と き 、 
クラ イア ント は 次 の よう な フォ ー マ ッ ト で SRV の 問い 合わ せ を 行い ます (STUN に つい て は 第 
20 章 で 説明 し ます )。 


_stun._udp .example.Com 


16 RFC 2782 : A. Gulbrandsen, P. Vixie, L. EsiboV, “A DNS RR for specifying the location of services (DNS 
SRV)", 2000 年 2 月 
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に 対し て 得 ら れる の は 、IP ア ドレ ス で は な く 、 そ の サー ビス の FODN と ポー ト 番 号 な ど 
の 情報 で す 。 ク ライ アン ト は 、 IPV4 も し く は IPvV6 アド レス を 取得 する た め に 、 得 られ た FEODN 
を 利用 し て A も し く は AAAA の DNS 問い 合わ せ を 改め て 行い ます 。 
ここ で 問題 に な る の が 、 単 一 の FODN に 対し て IPv4 と IPYV6 と で ポー ト 番 号 を 変え て サー ビ 
ス す る と いっ た 運用 が で き な い こと で す 。 た と えば 、 同 じ FODN で 、IPv4 で は TCP ポート 番 
号 30080、IPVY6 で は TCP ポー ト 番 号 80 で サー ビス を 提供 する と いっ た こと は で きま せん 。 そ 
の た め 、TIPv4 と IPV6 と で サー ビス を 分 ける に は 、IPv4 用 と IPv6 用 で 異な る FQDN を 用 意 し て 
SRV レ コー ド を 別々 に 設定 する 必要 が あり ます 。 


17.5 IPv6 DNS ホワ イト リス ティ ング と ブラ ッ ク リ ステ ィ 
ング 


特定 の サー バ に 対し て IPv4 で 通信 を 行う の か 、 そ れ と も TIPv6 で 通信 を 行う の か は 、 権 威 
DNS サーバ の 設定 に 大 きく 依存 し ます 。 権威 DNS サー バ に IPv6 用 の AAAA レコ ー ド が ある と 、 
IPv6 を 利用 可能 な クラ イア ント は IPv6 で 通信 を 始め よう と する か ら で す 。 し か し 、TJIPV6 対応 
が で き て いな い 組 織 に 対し て AAAA レコ ー ド を 含む DNS 応答 を し て し まう と 、 前 述 し た IPv6 
か ら IPvV4 へ の フォ ー ル バッ ク が 発生 し た り 、 そ も そる も 通信 に 失敗 し た り し ます 。 大量 の トラ 
フィ ッ ク を 日 々 処理 し て いる Web コン テン ツ 事 業者 が 、 あ る 日 突然 TPv6 対応 を する と 、 そ れ 
が 原因 で 多く の ユー ザ が サー ビス を 円 滑 に 利用 で き な く な る 可能 性 が ある の で す 。 そ の よう 
な 状況 を 招 か な いよ う 、TIPV6 対 応 を 徐々 に 進め た いと いう 要望 か ら 、IPv6 DNS ホワ イト リス 
ティ ング と いう 手法 が 使わ れる こと が あり ます 。 

IPV6 DNS ホワ イト リス ティ ング は 、「IPV6 対応 が 行わ れ て いる と わか っ て いる 組織 に 対し て 
だ け AAAA レコ ー ド を 返答 する ] と いう も の で す 。 TIPv6 DNS ホワ イト リス ティ ング と は 逆 に 、 
[AAAA を 返す と 障害 の 原因 と な り そ う な 相手 に は AAAA を 返さ な い 」 と いう TPV6 DNS ブラッ ク 
リス ティ ング と いう 方 式 も あり ます 。 

IPV6 ホリ イト リス ティ ング と プラッ クリ ステ ィング は 、 エ ンド ユー ザ に 対し て IPvV6 で の コ 
ン テ ン ツ 提 供 を する うえ で の 注意 点 を まとめ た RFC 65891/ で 詳し く 紹 介さ れ て いま す 18。 


17.5.1 IPv6 DNS ホワ イト リス ティ ング 

IPV6 DNS ホワ イト リス ティ ング は 、 実 験 的 に IPV6 に 取り 組み た いと 考え る コン テン ツ 事 業 
者 に よっ て 使わ れる こと が 多い 方 式 で す 。 こ の 方 式 に 従っ て 運営 され て いる 権威 DNS サー バ 
は 、 ホ ワイ トリ スト に 登録 きれ た キャ ッシュ DNS サー バ か ら の AAAA 問い 合わ せ だ け に 答え 
E あ 
図 17.4 の 左側 が 、 ホ ワイ トリ スト に 掲載 され て いな い キ ャ ッシュ DNS サー バ か ら の 名 前 解 
決 問い 合わ せ へ の 対応 で す 。 右 側が 、 ホ ワイ トリ スト に 掲載 され て いる キャ ッシュ DNS サー 
バ か ら の 問い 合わ せ へ の 対応 を 示し て いま す 。 ホ ワイ トリ スト に 掲載 され て いる キャ ッシュ 


17 REC 6589 : J. Livingood, "Considerations for Transitioning Content to IPv6", 2012 年 4 月 

18 本 書 執 筆 時 点 で は Imternet Draft で す が 、"TPv6 Guidance for Imternet Content and Application Service 
Providers” https://tools.1etf.org/1d/draft- carpenter-v6ops-1cp-gu1dance-03.htm] も 非常 
に 参考 に な り ま す 。 
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DNS サー バ に 対し て は 、A レ コー ド と AAAA レ コー ド の 両方 に IP アド レス 情報 を 返し ます が 、 
ホワ イト リス ト に 掲載 され て いな い キ ャ ッシュ DNS サー バ に 対し て は A レ コー ド の み IP ア ド 
レス 情報 を 返し ます 。 


権威 DNS サー バ 


男 三 三男 23DNS= キャ ッシュ DNS サー バ 男 三 =| 
| 上 B 上 


IPv4 で は 通信 可能 IPv6 と IPv4 の 両方 で 
通信 可能 


と 図 17.4 IPV6 DNS ホワ イト リス ティ ング 


Google は 、2008 年 3 月 か ら 2012 年 6 月 の World IPv6 Launch まで 、IPv6 DNS ホワ イト リ 
ステ ィング に よる AAAA レコード 提 供 を 行っ て いま し た 。 こ れ は 、Google over IPv6 と 呼ば れ 
る プロ グラ ム に 申し 込ん だ 組織 だ けが IPv6 で Google の コン テン ツ を 取得 で きる と いう も の 
で し た 。 2010 年 1 月 以降 は 、Google over IPv6 に 参加 し て いる 組織 で あれ ば YouTube 動 画 を 
IPV6 で 閲覧 で きる よう に な っ て いま し た 。 


17.5.2 IPv6 DNS ブラ ッ ク リ ステ ィング 

IPV6 DNS プラ ッ ク リ ステ ィング は 、 ブ ラッ クリ スト に 掲載 きれ た キャ ッシュ DNS サー バ に 
の み AAAA レコ ー ド を 返さ な いと いう も の で す 。 デ フォ ルト 設定 と し て は AAAA レコ ー ド に 返 
答 し 、 間 題 を 発生 させ る 可能 性 が 高い と 思わ れる キャ ッシュ DNS サー バ に 対し て は A レ コー ド 
の み を 返し ます 。 


。 権威 DNS サー バ _ 
キャ ッシュ DNS サー バ ーー 
画 
DNS 応答 
TYPE | A TYPE | A 
TYPE | AAAA ro 
TYPE AAAA 
IPv4 で は 通信 可能 IPv6 と IPv4 の 両方 で 
通信 可能 


と 図 17.5 AAAA ブ ラッ クリ ステ ィング 
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ネッ トワ ー ク 技術 に お いて ブラ ッ ク リ スト と いう 用 語 は 通信 を 拒否 する 対象 の 一 覧 と し て 使 
われ て きま し た 19。 し か し IPv6 DNS ブ プラッ クリ ステ ィング は まっ た く 通 信 で き な く する わけ 
で は な く 、 基本 的 に TPV4 で の 通信 は 可能 で あり 続け ます 。 そ の た め 、 実際 の イン ター ネッ ト で 
は ブラ ッ ク リ スト に 掲載 され た こと に 気がつか な い 可 能 性 も あり ます 。 と は いえ 、 長 期 的 視点 
で 見 る と 、 ブ ラッ クリ スト に 掲載 きれ た キャ ッシュ DNS サー バ を 利用 する ネッ トワ ー ク に お 
いて TIPv6 の 普及 が 阻害 さき れる な どの 影響 は あり えま す 。 

Google は 、2012 月 6 月 6 日 の World IPv6 Launch 以降 、Google over IPV6 の よう な プロ グ 
ラム へ 申請 の あっ た 組織 に の み AAAA レコ ー ド を 返す IPvV6 DNS ホワ イト リス ティ ング で は な 
く 、 問 題 を 発生 させ る 可能 性 が ある 組織 に 対し て AAAA レコ ー ド を 返さ な いと いう 方 式 に 切り 
替え て いま す 。 つ まり 、「 デ フォ ルト で は AAAA レ コー ド を 返さ ず 、 申 請 が あっ た 組織 に 対し 
て の み AAAA レ コー ド を 提供 する ] と いう 状態 か ら 、「AAAA レコ ー ド を 返さ ない ほう が よい と 
Google が 判断 し た 組織 に 対し て の み AAAA レコ ー ド を 返さ な い 」| と いう 方 式 に 変わ り ま し た 。 
Google が 作成 し た ブラ ッ ク リ スト は Facebook な ど 他 の コン テン ツ 事 業者 も 利用 し て いま す 。 
日 本 で は 、Google の よう な コン テン ツ 事 業者 が 各自 の 権威 DNS サー バ で 運営 する ブラ ッ ク 
リス ト と は 別に 、ISP に ある キャ ッシュ DNS サー バ で AAAA フィ ル タ が 実施 きれ て いる 場合 が 
あり ます 。 こ れ は 、NTT フ レッ ツ 網 に お ける 職域 IPV6 問題 に 対処 する た めで す 。 キ ャ ッシュ 
DNS サー バ で の AAAA フィ ル タ に 関し て は A.1.4 項 で 説明 し ます 。 


17.6 アプ リケーション の IPv6 対 応 と デュ アル スタ ッ ク 環 境 

ネッ トワ ー ク や OS の JPv6 対 応 と 、 各 機器 に イン スト ー ル され て いる アプ リケーション の 
IPv6 対応 は 、 独 立 し た 問題 で す 。 ネ ットワーク と OS が IPv6 に 対応 し て IPv4 と IPV6 の デュ ア 
ルス タッ ク 環 境 が 実現 され た と し て も 、 ア プリ ケー ショ ン が TIPv6 対 応 さ きれ な けれ ば ユー ザ が 
IPv6 を 利用 する こと は な い の で す 。 ア プリ ケー ショ ン 実 装 者 が IPv6 対応 コー ド を アプ リ ケ ー 
ショ ン に 追加 す る まで は 、 そ の アプ リケーション が デュ アル スタ ッ ク 環 境 で IPvV6 を 使う こと 
は あり ませ ん 。 ア プリ ケー ショ ン の TIPv6 対 応 に 関し て は 、RFC 4038119 で 概説 され て いま す 。 

アプ リケーション に 関し て IPv4 と IPVYV6 の デュ アル スタ ッ ク 環 境 で 注意 が 必要 な の は 、 ソ フ 
トウ ェ ア の バー ジョ ン に よっ て 人 挙 動 が 異な る 可能 性 で す 。 同 じ ア プリ ケー ショ ン で あっ て も 複 
数 の 異な る バー ジョ ン が 同時 に 利用 さき れる こと が あり 、 バ ー ジ ョ ン に よっ て TPy6 対応 状況 が 
異な る 場合 も ありま す 。 

IPV6 に は 、IPv4-Mapped IPVO ア ドレ ス と いう 仕組 み が あ り 、IPv6 を 利用 し て IPV4 アド レス 
と 通信 し て いる か の よう な 挙動 を 実現 する こと が で きま す 。 一 見 便利 な 仕組 み で す が 、 デ ュ ア 
ルス タッ ク 環 境 で は 、IPv4 で の 通信 の よう に TIPv6 を 偽装 する こと で フィ ル タ を すり 抜け て し 
まう と いっ た セキ ュ リ ティ 上 の 懸念 が あり ます 。 TIPv4-Mapped IPV6 アド レス を 使う つも り が 
な い 場 合 に は 、IPV6 ソケット に 対し て 明示 的 に TPV6_V60NLY オ プシ ョ ン を 設定 し て お く こ と 
を お 勧め し ます 。 IPv4-Mapped IPV6 アド レス に 関し て は 3.9 節 を 参照 し て くだ さい 。 TIPV6 対 


9 現在 は 「 プ ラッ クリ スト ]「 ホ ワイ トリ スト 」 の よう な 表現 より 「 拒 否 リ スト (denylist) 」「 許 可 リ スト (allowlist) ] 
と いう 表現 も よく 使わ れ ま す が 、 本 書 で は RFC 6589 の 用 語 に 合わ せ て いま す 。 

110 REC 4038 : M-K. Shin, Y-G. Hong, J. Hagino, P. Savola, E. M. Castro, “Application Aspects of IPV6 Transi- 
tion", 2005 年 3 月 
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応 プ ログ ラミ ング に 関し て は 第 15 章 を 参照 し て くだ さい 。 

な お 、 ア プリ ケー ショ ン の TIPV6 対応 は 、 必 ず し も アプ リケーション に お ける TIPV4 と IPv6 の 
デュ アル スタ ッ ク 化 を 意味 する わけ で は あり ませ ん 。 実際 、 さ ま ざ ま な ネッ トワ ー ク コマ ンド 
で は 、TIPv4 用 と IPv6 用 と が 別 の アプ リケーション に な っ て いま す 。 た と えば 、Unix 系 シス テ 
ム で 利用 きれ る こと が 多い ping コマ ンド は 、 IPv4 の 場合 に は ICMP Echo Request を 送信 する 
よう に 実装 きれ て いま す 。 こ の ping コマ ンド の TPv6 版 は 、ping96 コマ ンド と し て 、IPv4 と は 
別 の アプ リケーション に な っ て いま す 。 


Web の IPV6G 対応 は 他人 事 で は な い 


で きる だ け 高 速 に サイ ト を 表示 する こと が 重要 と され る Web コ ン テ ン ツ 事 業者 に 
と っ て は 、IPv6 か ら IPv4 へ の フォ ー ル バッ ク に よっ て 表示 速度 が 遅く な っ た り 、 そ も 
そ も 表 示さ れ な く な っ た りす る の は 、 な ん と し て も 避け た い 状 況 で す 。 その よう な 事情 
か ら 、Web サ イト の IPv6 化 に つい て 社内 の 承認 を 得る の が 難し いと いう 話 も 少な く あ 
り ま せん 。 

し か し 、Web に お いて は 、「 自 分 の サイ ト で 直接 対応 し な い 技術 で あっ て も 間接 的 に 
影響 が ある | と いう 場合 が よく あり ます 。IPV6 対応 も 例外 で は あり ませ ん 。「 自 分 の サ 
イト を どの よう に し て IPv6 対応 する か | と いう 課題 と は 別に 、 外 部 Web サイ ト の 画像 
表示 、 外 部 Web サイ ト へ の リン ク 、 外 部 Web サ イト API の 利用 な ど で 、IPv6 に 関連 し 
た 対応 が 発生 する 場合 が あり ます 。 た と えば 、 画 像 を 提供 し て いる アフ ィ リ エイ ト 事 業 
者 が IPv6 に 対応 する と 、「IPv6 で 取得 可能 な 画像 ] が Web サイ ト 内 で 利用 され る よう に 
な り ま す 。IPv6 対応 され た 画像 が 表示 され な か っ た り リ ング ク 先 に 移動 し た り で き な け 
れ ば 、 自 分 の Web サ イト が IPV6 対応 を 行っ て いな く て も 、IPv6 対応 の 影響 を 受け て し 
Es)46 NDC 2 ET 

「 自 分 は IPv6 対応 を する つも り が な い の で 関係 な い | と 言い 切れ な いと ころ が 、 デ ュ 
アル スタ ッ ク 環 境 に お ける IPVv6 対応 の 難し い 点 の ひと つか も し れ ま せん 。 
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第 IV 部 
IPv4 は どう な る の か 


本 書 は 、 IPV4 アド レス の 中 央 在庫 が 相当 し て か ら 何 年 も 経過 し た 時 点 で 執筆 し て いま す 。 に 
も か か わら ず 、IPv4 に よる イン ター ネッ ト は いま だ に 運用 され 続け て いま す 。 IPv4 アド レス 
の 在庫 が 枯 潟 し て も 、IPV4 イ ンタ ーネット は 継続 し て いる の で す 。 

[IPV4 アド レス 在庫 は 枯 潟 し て な い 」 と 考え る 人 も 少な く あ り ま せん 。 そ の 背景 に は 、「TPv4 
アド レス 在庫 」 に は 複数 の 種類 が あり 、 地 域 ご と に 「IPvV4 アド レス 在庫 の 枯 渦 ] の 実態 が 異な 
る こと が あり ます 。 必然 的 に [IPV4 アドレス 在庫 が 枯 当 し まし た 」 と いう ニュ ー ス を た び た び 
耳 に する こと に な り 、 狼 少年 の 富 話 の よう な 状況 に な っ て いる の で し ょ う 。 

本 書 の 主題 で ある IPV6 は 、IPv4 アド レス の 本 渦 対 策 と し て 説明 され る こと が よく あり ます 。 
だ と すれ ば 、 IPV4 アド レス が 枯 当 し て も 利用 し 続け て いら れる いま 、 IPV6 へ の 移行 に は どの よ 
うな 意味 が ある の で し ょ うか 。 
書 の 視点 の ひと つ は 、 IPv4 アド レス 在庫 枯 潟 へ の 直接 的 な 対策 と 、 IPv6 対応 を 、 個 別 の 話 
題 と し て 捉え る こと で す 。 こ の 部 で は 、 ま ず IPv4 アド レス 在庫 枯 潟 と は そもそも 何で ある か 、 
それ に よっ て 何 が 起き る の か を 説明 し ます 。 そ し て 、 こ の 問題 に 対す る 短期 的 解決 策 で 利用 さ 
れる 次 の よう な 技術 に つい て 説明 し ます 。 


半 


* IPv4 NAT と プラ イベ ー ト IPvV4 アド レス 
* CGN 
* STUN、TURN 
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| 
Larybdo huot 


[書籍 版 で は 空白 の ペー ジ で す ] 
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第 | 章 


IPv4 ア ドレ ス 人 在庫 遷 と 
その 解決 策 


IPv6 は IPY4 アド レス 在庫 枯 当 問題 に 対す る 長期 的 解決 策 と し て 作ら れ ま し た 。「IPvV4 アド レ 
ス が 本 賜 し た か ら 、 そ の 対策 と し て IPv6 へ の 移行 を 急ぐ べき 」 と いう の は 、 マ クロ な 視点 で 
見 た 場合 は 確か に 解決 策 で す 。 イ ンタ ーネット 全体 や 、 国 と し て と いう 視点 で 見 た と き に は 、 
IPv6 へ の 移行 が IPV4 アド レス 在庫 枯 渦 へ の 解決 策 と いえ ます 。 

し か し 本 書 で は 、IPv6 を 「IPv4 アド レス 在庫 枯 渦 問題 に 対す る 解決 策 ] と し て は 説明 し て い 
ませ ん 。 こ れ は 、IPv4 と IPV6 に は 直接 的 な 互換 性 が な いか ら で す 。 現在 の イン ター ネッ ト は 、 
IPV6 を 利用 可能 な 環境 は 急激 に 増え つつ ある も の の 、IPv4 を まっ た く 利 用 で き な く て も 困ら 
な い 状 況 と は 言い 難い 状況 で す 。 た くさ ん の ユー ザ が TPv4 を 利用 し て いる 状況 で 、IPv6 で 何 
か を し て も 、IPv4 ユ ー ザ が 直接 それ を 利用 で きる わけ で は あり ませ ん 。 IPv4 に よる サー ビス 
提供 は 、 引 き 続き 重要 で あり 続け ます 。 IPv6 へ の 移行 は 、 IPV4 アド レス 在庫 枯 渦 に 対す る 直接 
的 な 解決 策 と は 必ず し も 言い 切れ な い の で す 。 

IPv4 アド レス 在庫 遷 に は 、IPV6 へ の 移行 で は な く 、IPv4 上 で の 対策 が 必要 で す 。 言 い 換 
えれ ば 、 IPV4 アド レス 在庫 枯 潟 に 対す る 直接 的 な 対策 と 、 TPv6 対応 は 、 個 別に 考え る べき 課題 
69 

この 章 で は 、IPv4 アド レス 在庫 枯 渦 に 関し て 詳し く 紹 介する と と も に 、 限 られ た IPvV4 ア ド 
レス 資源 を 有効 活用 する た め の 技 術 を 紹介 し ます 。 


18.1 IPv4 ア ドレ ス の 在庫 枯 潟 は どの よう な 問題 な の か 


IPVY4 アド レス の 在庫 枯 潟 に 関し て は 、「 ア ナ ロ グ 放送 の 停 波 と 地 デ ジ へ の 移行 」 や 「 原 油 の 
枯 渦 ] に 似 た 事態 で ある と いう 認識 に 基づく 説明 が 多く 見 られ ます 。 し か し 、 こ れ ら の 事態 
は 、IPv4 アド レス の 枯 潟 に つい て 説明 する アナ ロジ ー と し て は 不適 当 で す 。 む し ろ 、 こ れ ら の 
事態 と TPV4 アド レス の 枯 渦 と の 相違 点 を 考え て みる こと で 、IPv4 アド レス の 枯 渦 と は 何で あ 
る か が 見 えて きま す 。 

まず 、 ア ナ ロ グ 放送 の 停 波 と の 相違 点 を 考え て み ま し ょ う 。 日 本 で は 、2011 年 7 月 に テレ 
ビ 用 の アナ ログ 放送 が 停 濾し 、 地 デジ 放送 へ と 移行 し まし た 。 そ の 際 に 起き た の は 、 あ る 日 突 
然 ア ナ ロ グ 放送 が 視聴 で き な く な る と いう 事態 で し た 。 一 方 、IPV4 アド レス の 在庫 が 枯 渦 す 
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る と いう 間 題 で は 、 あ る 日 突然 IPV4 アド レス が 使え な く な 
使っ て いた IPV4 アド レス は その まま 使い 続け られ る と いう 
ナ ロ グ 放送 の 停 波 と は 大 きく 異な り ま す 。 


る わけ で は あり ませ ん 。 そ れ ま で 
意味 で 、IPV4 アド レス の 杜 湯 は ア 


原油 枯 渦 問題 も ね 、IPV4 アド レス 在庫 枯 潟 の アナ ロジ ー と し て は 、 や は り 適 切 で は あり ませ 
ん 。 原油 は 使う と な く な っ て し まい ます が 、IPv4 アド レス は 使い 続け る も の で す 。 利 用 する こ 


と に よっ て 「 消 費 ] され て 減る を $ も の で は あり ませ ん 。 


筆者 が IPV4 アド レス の 在庫 枯 渦 問題 を 説明 する 際 に よく 使う アナ ロジ ー は 、「 土 地 ] や 「 相 


撲 の 親方 株 ] で す 。 土 地 は 、 ま だ 誰 も 所 有 し て いな い 部 分 が 大 量 に ある 間 は 、 新 し く 割 り 当 て 
が 可能 で す 。 す べ て の 土地 の 割り 当て が 終了 し て し まう と 、 限 られ た 土地 を 皆 で 共有 し な が ら 
使わ な く て は な り ま せん 。 相撲 の 親方 株 (年 寄 和 名跡) は 、 日 本 相撲 協会 に よっ て 定員 が 105 と 
決ま っ て お り !1、 そ の 限ら れ た 資源 の 権利 を 譲渡 し な が ら 運 用 が 行わ れ て いま す 。 土地 や 相撲 
の 親方 株 に 共通 する の は 、| 有限 な 資源 で あり 、 上 限 に 達する こと が ある 」 と いう 点 で す 。 上 
限 に 達し た 場合 、 そ れ 以 上 は 新規 に 割り 当て られ な い の で 、 既 存 の 資源 を 共有 し た り 譲 渡し た 


り し な が ら 活 用 し て いか ざる を 得 ま せん 。 資源 の 利用 者 も し く は 所 有 者 が 誰 で ある か を 管 下 


E し 


て いる 組織 が ある と いう 点 も 、IPV4 アド レス に 共通 し て いま す 。 


18.2 IPv4 ア ドレ ス の 在庫 枯 潟 の 影響 


IPv4 アド レス の 在庫 が 枯 潟 する と 何 が 起こ る の で し ょ うか 。 も の すご く 単 純 に 言え ば 、IPv4 


アド レス が 枯 泡 する こと で 、 そ れ 以 上 IPV4 に よる イン ター ネッ ト が 拡大 し に くく な り ま す 。 


IPv4 アド レス 在庫 枯 渦 が 発生 する 前 の ITPV4 イ ンタ ーネット で は 、 図 18.1 の 中 央 の 図 の よう 
に 、 新 規 ユ ー ザ が 参加 し た いと 言っ た と き に 新しい IPV4 アド レス を 割り 当て て 対処 し て きま 
し た 。 IPv4 アド レス の 在庫 が あっ た の で 、 ユ ー ザ が 増え る ぶん だ け 新 し く IPV4 アド レス の 割 
り 当て が 可能 な 状態 だ っ た の で す 。 IPv4 アド レス 在庫 遷 が 発生 する 前 の IPV4 イ ンタ ー ネ ッ 


ト は 、IPv4 アド レス 在庫 と いう 制約 に 制限 さき れる こと な く 、 ど ん どん 拡大 し て いき まし た 。 
IPvV4 ア ドレ ス の 在庫 が 遷 し て くる と 、 限 られ た IPv4 アド レス の 範囲 内 で 新規 ユー ザ 


処し な けれ ば な ら な く な り ま す 。 限ら れ た 空間 に 次 々 に 新しい ユー ザ を 詰め 込め ば 、 図 
の 右側 の 図 の よう に 、 一 人 あたり の IPvV4 アド レス 数 が 減っ て し まい ます 。 


P ア ドレ スズ 在 庫 IP アド レス 在庫 IP アド レス 在庫 


は 856 の 
ws_x | つつ 〇 | ocwu 


IP アド レス を ユー ザ を 


B88 
6688 "888 


ド 
アド レス を 使い た い ユ ー ザ IP アド レス を 使い た い ユ ー ザ 


リ 
よ 


と 図 18.1 IPv4 アド レス 在庫 枯 渦 前 の 状態 


18.1 


11 現役 時 代 の 功績 が 著しかっ た 力士 に 対し て 例外 的 に 一 代 に 限り 特別 に 認め る 一 代 年 寄 は 、105 に 含ま れ ま せん 。 


@ 


IPV4 アド レス 在庫 遷 に よっ て 発 】 
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E す る 状態 は 、 こ の | 詰め込み 度合 い ] の 上 昇 で す 。IPv4 


イン ター ネッ ト へ の 参加 者 が 増え な けれ ば 、 一 人 あたり が 利用 で きる IPV4 アド レス 数 は 減ら 


な い の で 、 IPv4 アド レス 在 月 
IPV4 イ ンタ ーネット の 成 ] 


影響 が 起こ りえ ます 。 


ま が 枯 渦 し て も 大 き な 問 題 に は な り に くい と も いえ ます 。 現実 に は 
長 が 続い て いる の で 、IPv4 アド レス の 在庫 枯 潟 に よっ て さま ざま な 


18.3 IP アド レス 管理 の 階層 構造 か ら 見 た IPv4 ア ドレ ス の 在 


庫 枯 当 


ここ まで の 説明 で 「IPv4 アド レス の 在庫 」 と 呼ん で いた も の は 、 ど の よう に 管理 され て いる 
の で し ょ うか 。 実は 世界 に は いく つか の 「TIPv4 アド レス 在庫 」 が あり 、 そ れ ら が 階層 的 な 構造 


を な し て いま す 。 こ こ で は 、 


この TP アド レス 管理 の 階層 構造 に つい て 説明 し 、 そ の 観点 か ら 


IPV4 アド レス の 在庫 遷 問題 を 改め て 整理 し ます 。 


18.3.1 IP アド レス 管理 の 階層 構造 

イン ター ネッ ト の TP アド レス は 一 意 で ある こと が 求め られ ます 。 そ の た め 、 誰が どこ で どの 
よう な IP アド レス を 使う か に 関し て は 、 全 世界 で 一 元 的 に 管理 され て いま す 。 TP アド レス の 一 
元 管理 は 、 IANA (Internet Assigned Numbers Authority) を 頂点 と する 階層 構造 で 行わ れ て 


いま す 。 


IANA は 、 す べ て の AS 番号 や ITP アド レス を 管理 し て いま す が 、IANA が 自ら 直接 ユー ザ に 割 


り 当 て る 


る RIR (Regional Internet Registry、 


* AFRINIC (アフ リカ ) 
*・ APNIC (アジ ア 太 平 
* ARIN (北米 地域 ) 

* LACNIC (ラテ ン ア メリ カ お よび カリ ブ 海 地域 ) 


* RIPE NCC (ヨー ロッ パ 、 中 東 、 


E 地 域 ) 


RIPE NCC 


日 


業務 は し ませ ん 。IANA が 管理 する AS 番号 や IP アド レス は 、 ま ず 世 界 5 地 域 を 代表 す 


地域 イン ター ネッ トレ ジス トリ ) へ と 割り 振ら れ ま す 。 


H 央 アジ ア ) 


LACNIC 


と 図 18.2 RIR 
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RIR は 、LIR (Local Imternet Registry、 ロ ー カ ルイ ンタ ーネット レジ スト リ ) な どの 要求 に 
応じ て 、IANA か ら 受 け 取 っ た 番号 を 割り 振り ます 。 IANA か ら IP ア ドレ ス の 割り 振り を 受け 
た LIR は 、 ユ ー ザ か ら の 要求 に 従っ て 番号 の 割り 当て を 行い ます 。 

LIR を 介さ ず に 、 ユ ー ザ が 直接 RIR か ら IP ア ドレ ス の 割り 当て を 受け る こと も あり ます 。 


LANA ) 


RIR | ARIN | | APNIC | [LACNIC | | AfiNIC | | RIPE-NCC | 


888 888 888 


と 図 18.3 LR 


日 本 を 含む アジ ア 太 平 洋 地 域 に は 、 国 な ど 、 RIR よ り も 細か い 地 域 を 受け 持つ NIR (National 
Imternet Registry、 国 別 イ ンタ ーネット レジ スト リ ) が 存在 し て いま す 。 日 本 の NIR は 、 JPNIC 
で す 。 日 本 国内 の ISP な ど は 、JPNIC か ら IP ア ドレ ス 割 り 振 り を 受け る 場合 も あれ ば 、APNIC 
か ら IP ア ドレ ス 割 り 振り を 受け る 場合 も あり ます 。 


Dr 
RIR [| ARIN | 乙 PNIGN [LAcNIC) [AfeNIC] [RIPELNCC) 
NiR [CNNIC] [ipNC] 隔 PNI 記 [rwic] [VNNc) 
LIR 還 中 市 | 学術 機関 E 

226 888 888 


この よう に 階層 的 に や アド レス を 管理 する こと で 、 複 数 の 異な る 組織 が 同時 に まっ た く 同 
じ IP ア ドレ ス を 「 自 分 が 使う た め の も の 」 と し て し まう こと を 人 け る よう な 仕組 み に な っ て い 
ます 
国 や 地域 に よっ て 多少 制度 が 異な る 部 分 が あり ます が 、 イ ンタ ーネット の アド レス や 番号 を 
利用 する に は 、RIR や NIR に お 金 を 払い 続け る 必要 が あり ます 。 誰 で も 無制限 に 番号 や 資源 を 
使え を る わけ で は な く 、 四 請 と 登録 が 必要 な の で す 。 
注意 が 必要 な の は 、IP ア ドレ ス や AS 番号 を 購入 する 代金 で は な く 、 割 り 当 て 業務 を 支え る 
維持 科 で ある と いう 点 で す 。 た と えば 、 日 本 国内 で JPNIC から TP アド レス 割り 振り を 受け る 
の で あれ ば 、JPNIC の 指定 事業 者 に な る 必要 が あり ます 。 指定 事 業者 が JPNIC に 支払 う 維 持 料 


@ 
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は 、AS 番 号 の 契約 数 や TP アド レス サイ ズ に よっ て 変動 し ます 。 一般 ユー ザ が 日 々 使っ て いる 
IE アド レス を 利用 する た め に 、ISP な ど は お 人 金 を 払っ て いま す 。 


「 割 り 振 り 」 と 「 割 り 当 て 」 


本 書 で は 、IP ア ドレ ス に 関し て 、 割 り 振 り と 割り 当て と いう 2 つの 表現 を 使い 分 け て 
いま す 。 こ の 使い 分 け は 、 日 本 語 に 特有 の 使い 分 け で は な く 、2 つの 異な る 英語 に 対応 
し て いま す 。 す な わ ち 、Allocation が 「 割 り 振 り ] で 、Assignment が 「 割 り 当 て | で す 。 
Allocation は 、 あ る 特定 の 範囲 を 特定 の 組織 に 対し て 「 割 り 振 り ] する こと を 表し ま 
す 。 プ ログ ラミ ング の 経験 が あれ ば 、「 メ モリ の アロ ケー ショ ン 」| と いう 表現 を 聞い た 
こと が ある か も し れ ま せん 。 こ の 場合 の Allocation に は 、 メ モリ の 特定 の 領域 を 確保 す 
る と いう 意味 が あり ます 。 IP アド レス の Allocation も 、IP ア ドレ ス の 特定 の 範囲 を 、 あ 
る 特定 の 組織 に 対し て 「 割 り 振 り ] し ます 。 

「 割 り 振り 」 を 受け た 組織 は 、 特定 の IP アド レス を 「 割 り 当 て | ます 。 最 終 的 に は ユー 
ザ に 対し て IP アド レス が | 割り 当て ] られ る の で す 。 

日 本 で JPNIC か ら IP ア ドレ ス 分 配 を 受け る 場合 、IP ア ドレ ス 分 配 の 階層 構造 は 、IANA 
ー APNIC 一 JPNIC 一 IP アド レス 指定 管理 事業 者 ユー ザ と な っ て いま す が 、 そ の 中 で 
の 「 割 り 振 り ] と 「 割 り 当 て | は 図 18.5 の よう に な り ま す 。 


ーー 割り 振り 
APNIC 
し am 
JPNIC 
) 害 り 振り 
| jP ア ドレ ス 指 定 管理 事業 者 ト に 
。 割り 当て 


と ヶ 図 18.5 「 割 り 振 り ] と 「 割 り 当て ] 


IANA、APNIC、 JPNIC に よる 分 配 が 「 割 り 振り ]、IP ア ドレ ス 指 定 管理 事業 者 に よる 分 
配 が 「 割 り 当 て ] と な っ て お り 、 最 終 段 階 だ ば けが | 割り当て] です 。 

IP アド レス 指定 管理 事業 者 が 自分 の 組織 内 に ある ネッ トワ ー ク で IP アド レス を 使う 
場合 に も 「 割 り 当 て ] と な り ま す 。 


18.3.2 段階 的 に 発生 する IPv4 ア ドレ ス 人 在庫 枯 当 


話 を IPV4 アド レス 在庫 遷 に 戻し まし ょ う 。 IANA と RIR に は 、 そ れ ぞ れ IPv4 アド レス 在庫 
が あり ます 。 世界 に いく つか の 「TIPv4 アド レス 在庫 」 が 存在 し て いる 形 で す 。「IPv4 アド レス 
在庫 ] は 、「IPV4 アド レス プー ル 」| と 呼ば れる こと も あり ます 。 そ れ ら の IPv4 ア ドレ ス 在 庫 が 
枯 潟 する の が 、 現 実 の 「IPV4 アド レス 在庫 枯 潟 ] で す 。 

最初 に 発生 する IPV4 アド レス 在庫 枯 渦 は 、 中 央 在庫 で ある IANA の IPv4 アド レス 在庫 の 枯 渦 
で す 。IANA の IPv4 アド レス 在庫 は 2011 年 2 月 に 枯 湯 し まし た 。 IANA は 、32 ビッ ト の JPV4 
アド レス 空間 を 256 個 の ブロ ッ ク と し て 管理 し て いま し た 。 そ の すべ て の ブロ ッ ク が IANA の 
IPV4 アドレス 在庫 か ら な く な っ た 状態 が IANA に お ける 「IPv4 アド レス 在庫 遷 ] で す 。 
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次 に 発生 する の が 地域 ご と の RIR に お ける IPV4 アド レス 在庫 遷 で す 。 日 本 の よう に NIR 
が ある 地域 で は 、RIR の IPV4 アド レス 在庫 枯 湯 後に 、 NIR の IPV4 アド レス 在庫 枯 湯 が 発生 しま 
す 。 こ の よう に 、IPv4 アド レス 在庫 枯 渦 は 段階 的 、 か つ バ ラバ ラ の タイ ミン グ で 発生 し ます 。 

IANA 在庫 の 枯 潟 の アナ ロジ ー と し て は 「IPvV4 アド レス 製造 工場 で 製造 中 止 さ れ た 状態 で 
あっ て 、 間 屋 と 小売 店 に は 、 ま だ IPv4 アド レス 在庫 が 残っ て いる 」 と いう 感じ か も し れ ま せ 
ん 。 こ の と き 、RIR や NIR で の IPV4 アド レス 在庫 枯 泡 は 、 問屋 や 小売 店 の IPV4 アド レス 在庫 が 
枯 潟 し た 状態 と いう アナ ロジ ー に な り ま す 。 


18.4 IPv4 ア ドレ ス 在 庫 枯 渦 の 対策 


すでに IPV4 アド レス の 在庫 が 枯 渦 し て いる 現状 で 、IPV4 に お いて 実施 で きる の は 、 実 際 に 
は 解決 策 で は な く 緩 和 策 で す 。 で は 、TIPV6 対応 と は 別 の 問題 と し て IPV4 アド レス 在庫 枯 渦 を 
捉え た 場合 、 ど の よう な 緩和 策 が 考え られ る で し ょ うか 。 

IPvV4 ア ドレ ス を 新た に 割り 当て られ な い に も か か わら ず 、IPv4 イ ンタ ーネット の 規模 を 拡大 
し た いと し た ら 、 既 存 の IPV4 アド レス を 使い 回 すし か あり ませ ん 。 具体 的 に は 、 一 部 の IPv4 
アド レス の 利用 を 圧縮 し て ほか に まわ す と いっ た 対応 が 要求 され る よう に な り ま す 。 と は い 
え 、 実 は そん な に 対応 可能 な こと が ある わけ で は な く 、 考 えら れる の は 以下 の よう な 基本 的 な 
対策 くら いで す 。 


1. 現在 利用 し て いる IPvV4 アド レス 数 を 圧縮 し て 再 利用 する 
2. 1 つの IPvV4 アド レス で 複数 サー ビス を 運用 し て 有効 利用 する 
3. 他 者 か ら IPV4 アド レス を 確保 する (IPV4 アド レス 移転 な ど ) 


1 の 圧縮 で 利用 きれ る の は 、CGN (Carrier Grade NAT) な どの 技術 で す 。 IPV4 アド レス 在 
庫 が 枯 潟 し た 時 点 で 多く の ユー ザ を 抱え て いた 事業 者 は 、IPV4 アド レス も 多く 保持 し て いま 
す 。 そ の よう な 事業 者 で あれ ば 、 ユ ー ザ に 対し て 配布 し て いる IPv4 アド レス の 数 を NAT を 
使っ て 圧縮 する こと で 、 サ ー バ 設置 や IaaS の 運営 に まわ す と いう 方 法 が 考え られ ます 。 

2 の 有効 利用 は 、 さ ま ざ ま な 理由 で 活用 で き て いな か っ た IPv4 アド レス を きっ ちり 使い 切る 
こと を 指し て いま す 。 運 用 上 の 優先 度 が 低かっ た り 、 事 実 上 は 利用 し て いな い に も か か わら ず 
IPvV4 アドレス が 使わ れ て し まっ て いる と ころ か ら 引 き 上 げ る と いう も の で す 。 具体 的 に は 、 終 
耳 を 予定 し て いた 上 既存 サー ビス な ど を 早め に 切り 上 げ て IPV4 アド レス を 回 収 し た り 、 別 々 の 
セグ メン ト に 分 散 し て いた 複数 の 機器 を 1 つの セグ メン ト に 集約 し て 余っ た IPV4 アド レス を 
本 収 す る と いう 方 法 が あり ます 。 本 渦 時 点 で 多く の IPv4 アド レス を 保持 し て いれ ば 、 そ れ ら 
を 節約 し て ほか に まわ すこ と で 、 事 業 を 拡大 で きる 余地 が 多少 は 広がり ます 。 

この よう に 、 上 記 の 1 と 2 の 対策 は 、 す で に 1IPvV4 ア ドレ ス を 保持 し て いる こと が 前 提 で す 。 
IPV4 アド レス 在庫 が 枯 濁 し た 時 点 で 保持 し て いた IPV4 アド レス の ベー ス が 小さ けれ ば 小さ い 
ほど 、 圧縮 や 節約 の 効果 も 小さ く な り ま す 。 そ うい うこ と を で き な い 事業 者 は 、 新 規 ITPV4 アド 
レス を 撤 出 する た め に 何ら か の 方 法 を 模索 し な けれ ば な ら ず 、 昔 し い 思 い を する で し ょ う 。 

最後 の 3 は 、IPvV4 アド レス の 登録 者 の 移転 に よっ て 必要 な IPV4 ア ドレ ス を 調達 する 可能 性 
で す 。 こ れ に は 人 金銭 的 な や り 取 り (いわ ゆる 「IPv4 アド レス 売買 ]) を 伴う 場合 も あり ます 。 
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PE 2 し 192.0.2.0/28 


192.0.2.21 一 192.0.2.30 が 余っ て いる 192.0.2.4ー192.0.2.14 が 余っ て いる 


と 図 18.6 別々 の セグ メン ト に 分 散 し て いる IPv4 アド レス 


IPv4 ア ドレ ス 在 庫 枯 潟 問題 へ の 短期 的 解決 策 


日 本 時 間 2011 年 2 月 3 日 深夜 に 、IPV4 アド レス の 中 央 在庫 (IANA 在 庫 ) が 枯 潟 し ま 
し た 。IPv4 アド レス 在庫 枯 渦 問題 は 1990 年 代 か ら 議論 され て いた 間 題 で あり 、 本 書 の 
主題 で ある IPvV6 は それ に 対す る 長期 的 解決 策 と し て 作ら れ ま し た 。 

一 方 、 や は り 1990 年 代 に は 、IPv4 アド レス 在庫 遷 問題 に 対す る 解決 策 と し て 以下 
の 3 つの 技術 が 開発 され まし た 。 こ れ ら は 、IPv4 アド レス 在庫 遷 問題 の 発生 を 遅らせ 
て IPv4 を 延命 させ る こと を 目的 と し た 技術 で あり 、 こ の 間 題 に 対す る 短期 的 解決 策 と 
NZ 人 E3C 記 


* CIDR (Classless Inter-Domain Routing) 

< ライ バー ド IPV47 ド レス 

・ NAT (NAPT) 

その 後 、 実 際 に IPv4 アド レス 在庫 が 枯 潟 する と いう 状況 に な る まで に は 10 年 以上 か 
か っ て いま す 。 これ だ け の 期間 を 持ち こたえ た の は 、 短 期 的 解決 策 と し て 作ら れ た これ 
ら の 仕組 み が 非 常に 効果 的 だ っ た か ら と いえ る か も し れ ま せん 。 


18.4.1 CGN に よる 圧縮 

グロ ー バ ル IPV4 アド レス の 利用 数 を 圧縮 する 代表 的 な 技術 と し て CGN (Carrier Grade 
NAT) が 挙げ られ ます 。CGN は 、 文字 どおり 、 大 規模 な NAT (Network Address Translation) 
で す 。CGN を 利用 する こと で 、 ISP が 接続 サー ビス に 利用 し て いる グロ ー バ ル IPv4 アド レス 数 
を 圧縮 で きま す 。 
日 本 で は 、1 つの 契約 に 対し て 1 つの グロ ー バ ル IPv4 アド レス を 割り 当て る サー ビス を 提供 
する ISP が 多く あり まし た 。 し か し 、IPv4 アド レス 在庫 枯 湯 に 伴い 、 徐 々 に CGN の 利用 が 増 
えて いま す 。CGN が 違 入 され る と 、 図 18.7 の よう に 、 家 庭 内 の NAT ルー タ な ど に お ける NAT 
に 加え て も う 1 段 階 の NAT が 利用 され る よう に な り ま す 。 

IPv4 NAT と CGN に 関し て は 、 第 19 章 で 詳し く 解 説 し ます 。 
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ISP ネ ットワーク 
家庭 内 ネッ トワ ー ク な ど 


NAT ルー タ 


IPv4 イ ンタ ーネット 


と 図 18.7 一 般 家 庭 へ の CGN 


CGN は 、 利 用 され る IPv4 アド レス の 数 を 圧縮 する 技術 で あり 、IPV6 対応 に 直接 寄与 する 技術 


で は あり ませ ん 。 


利用 され る IPv4 アド レス の 数 を 圧縮 する と と も に IPv6 対応 を 徐々 に 進め る 


た め に CGN を 用 いる 手法 に つい て は 、24.5 節 で 説明 し ます 。 


18.4.2 単 一 の IPv4 アド レス で 仮想 的 に 複数 の サー ビス を 提供 する 
IPv4 アド レス 在庫 が 枯 湯 し て 時 間 が 経っ て くる と 、 ユ ー ザ 側 だ け で は な く 、 サ ー バ 側 に 対し 
て も 徐々 に 変化 が 求め られ る よう に な る で し ょ う 。 特に 、 個 々 の サー ビス を 提供 する サー バ に 


対し て 個別 に TP アド 


レス を 割り 振る こと が 難し く な っ て いく と 予想 され ます 。 そこで 考え ら 


れる の が 、1 つ の TIP アド レス で 複数 の サー バ を 仮想 的 に 運用 する よう な 技術 で す 。 


単 一 の TP アド レス を 利用 し て 仮想 的 に 複数 の サー ビス を 利用 する 方 法 と し て は 、 TCP や UDP 


の ポー ト 番 号 に よる サー ビス の 切り 礁 え が 考 えら れ ま す 。 た と えば 、 サ ー バ の TP アド レス が 
192 .0.2.2 で ある 場合 、HTTP の ウェ ル ノ ウ ン ポ ー ト で ある 80 番 で 運用 され た Web サー バ で 
あれ ば http: //192 .0.2 .2/ の よう な URL. で アク セス が 可能 で す 。 も し 、 同 じ IP ア ドレ ス で 
別 の Web サ ー バ を TCP の 10080 番 ポー ト で 運用 し て いた ら 、http: //192 .0.2.2:10080/ と 
し て 別 の Web サ ー バ に アク セス で きま す 。 こ の よう に 複数 の TCP ポー ト 番 号 を 利用 する こと 
で 、 単 一 の ア ドレ ス を 利用 し つつ 複数 の Web サ ー バ プロ セス を 実行 で きま す 。 

た だ し 、 ク ライ アン ト 側 で 明示 的 に ポー ト 番 号 を 指定 し て 通信 を 開始 する こと は 、 特 に Web 


の よう な 一 般 の サー 


ビス で は 必ず し も ゃ 現実 的 で は あり ませ ん 。 環境 に よっ て は 、 フ ァ イ ア 


ウォ ー ル な ど で 殆 先 ポ ー ト 番号 が 制限 され て いて 、 一 般 ユ ー ザ が 直接 外部 の ネッ トワ ー ク と 通 
信 で きる の は 80 番 (HTTP) と 443 番 (HTTPS) の み と い う 場 合 も や あり ます 。 そ うい っ た ファ 


アウ ォ ー ル 設定 を 
用 きれ て いる Web サ 


商用 サー ビス と し て サー バ で ウェ ル ノ ウ ン ポ ー ト 以外 で 積極 的 に サー ビス を 提供 し て いる 事業 


者 は 非常 に 少な いと 】 
実際 に 広く 利用 さ 


し て いる 組織 内 の ユー ザ に と っ て 、80 番 と 443 番 以外 の ポー ト 番 号 で 運 
ー バ は 、 存 在 し な い の と 同じ で す 。 そ の た め 、 本 書 執筆 時 点 に お いて は 、 


思わ れ ま す 。 
れ て いる の は 、 名 前 に 基づく バー チャ ル ホ スト を 利用 する こと で 単 一 の 


IPY4 アドレス で 仮想 的 に 複数 の Web サー ビス を 運用 する 方 法 で す 。 こ の 方 法 で は 、 複 数 の 
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バー チャ ル ホ スト が 、 単 一 の TP アド レス と TCP ポー ト 番 号 を 共有 し ます 。 た と えば 、HTTP の 
ウェ ル ノ ウ ン ポ ー ト で ある 80 番 を 、 複 数 の バー チャ ル ホ スト で 共有 で きま す 。 複 数 の 契約 者 
が 1 つの サー バ を 共用 する ホス ティ ング サー ビス な ど で も 、 こ の 方 法 が よく 使わ れ て いま す 。 
名 前 に 基づく バー チャ ル ホ スト で 注意 が 必要 な の は 、HTTPS を 利用 する と き で す 。HTTPS 
で 利用 され る TLS プロ トコ ル で は 、 接 続 を 希望 する ホス ト 名 を クラ イア ント 側 か ら サ ー バ に 伝 
える た め に 、SNI (Server Name Imdication) と いう TLS 拡張 が 必要 で す 。TLS サー バ は 、SNI 
に 未 対応 の クラ イア ント に 対し て は 、 あ ら か じ め 決 め ら れ た ホス ト 名 に 紐 づ けら れ た 証明 書 
を 利用 し て 通信 を 行い ます 。 そ の た め 、SNI に 未 対応 の クラ イア ント が 多く 存在 する 環境 で 
HTTPS に よる サー ビス を 提供 する と き に は 、 証 明 書 ご と に 個別 の IPV4 アド レス が 必要 に な っ 
て し まい ます 。 


18.5 IPv4 ア ドレ ス 移 転 、IPv4 ア ドレ ス 売 買 、IPv4 ア ドレ ス 
市 場 

IPv4 アド レス の 中 央 在庫 が 枯 潟 し 、RIR な どの 在庫 も 枯 潟 する と 、 イ ンタ ーネット に 接続 
よう と する 組織 が 新た な TPV4 アド レス の 割り 当て を 受け られ な く な っ て し まい ます 。 し か し 、 
IPV4 アド レス を 必要 と する サー ビス は 引き 続き 数 多く 存在 し て いる の で 、 各 組織 は 何と か し て 
IPv4 アド レス を 確保 し よう と し ます 。 

組織 が すでに 保持 し て いる IPV4 アド レス の 圧縮 や 有効 利用 で は 間に合わ な い 場 合 の 方 策 と 
し て 考え られ る の は 、 他 の 組織 か ら の IPV4 アド レス の 移転 で す 。 こ こ で は 、 他 の 組織 に 割り 当 
て られ た IPv4 アド レス を 移転 する 制度 で ある IPV4 アド レス 移転 や 、 い わ ゆ る [IPv4 アド レス 
売買 ] [IPY4 アド レス 市 場 ] に つい て 紹介 し ます 。 


18.5.1 IPv4 ア ドレ ス 移 転 の 仕組 み が 成立 する 背景 

IPY4 アド レス を 組織 間 で 移転 する こと は 、 IPV4 アド レス 在庫 の 枯 渦 が 間近 に 迫る まで は 、 公 
式 に は 認め られ て いま せん で し た 。 と は いえ 、 IPvV4 アド レス が 貴重 な 資源 に な っ て 価値 が 発生 
し 、 組 織 間 で IPV4 アド レス の 「 売 買 ] が 行わ れる だ ろう こと は 、 誰 の 目 か ら 見 て も 明らか で し 
た 。IPv4 アド レス を 組織 間 で 移転 で きる 仕組 み が な いま まで は 、 ど うし て も TIPv4 アド レス が 
必要 な 組織 は 、 事 業 を 諦め る か IPV4 アド レス を 闇 取引 する し か あり ませ ん 。 

IPV4 アド レス が 痢 で 取り 引き され て し まう と 、 あ る IPV4 アド レス を 誰が 管理 し て いる の か 
わか ら な く な る と いう 問題 が 生じ ます 。 現在 の イン ター ネッ ト で は 、「 誰 が どの IP アド レス ブ 
ロッ ク を 利用 し て いる か 」 が 中 央 で 管理 され て お り 、 何 か 問題 が 発生 し た と き に 管理 者 が IPV4 
アド レス を も と に 原因 と な っ た 組織 を 調べ て 連絡 で きる 体制 が 整え られ て いま す が 、 そ れ が 機 
能 し な く な っ て し まい ます 。 IPv4 アド レス を 統括 的 に 管理 し て いる 組織 を 通さ ず に 、IPv4 ア 
ドレ ス の 痢 取引 が 横行 する と 、 各 IPV4 アド レス を 実際 に 利用 し て いる 組織 が 把握 で き な い 状 
態 が 多発 し て 、 微 妙 な バラ ンス で 成り 立っ て いる イン ター ネッ ト が 根底 か ら 変化 し て し まう お 
それ が ある の で す 。 

その た め 、 そ れ ま で の よう に IPv4 アド レス の 移転 を 禁止 する の で は な く 、 手 続き を 経て TPv4 
アド レス を 移転 で きる よう に する た め の 仕組 み が 用 意 さ きれ ま し た 。 日 本 が 参加 し て いる APNIC 
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で も 、2010 年 に IPV4 アド レス 移転 の た め の 仕組 み が 実 装 さ れ 、 組 織 問 で IPV4 アド レス を 移転 
で きる よう に な っ て いま す 。 

ここ で 重要 な の は 、 い わ ゆ る 「IPv4 アド レス 市 場 ] や 「IPV4 アド レス 売買 ] と 、 こ こ で 整備 
され た TIPV4 アド レス 移転 の 仕組 み と は 、 同 じ も の で な いと いう 点 で す 。IPv4 アド レス 移転 で 
は 、1IPV4 アド レス を 新規 に 受け 取る 団体 に 対す る 審査 が 従来 の 新規 割り 当て と 同様 に 存在 しま 
す 。IPv4 アド レス を 自由 に 取り 引き で きる よう な 市 場 と は 佑 う の で 、 投 資 目的 で IPV4 アド レ 
ス を 取得 する よう な 行為 は 困難 で ある と 考え られ て いま す 。 

また 、 仮 に TPV4 アド レス の 取引 市 場 が 確立 し た と し て も 、IPV4 アド レス その も の の 供給 は 
簡単 に 増やせ ませ ん 。 TP アド レス に 対す る 需要 は 、 IPV4 アド レス 枯 渦 後 も 、 世 界 的 に 増加 し 続 
け ま す 。 そ の 一 方 で 、 使 い 続 ける こと が 前 提 の IPYV4 アド レス が その よう な 市 場 に 供給 され る 
量 は 減少 し て いく ば か り で し ょ う 。 最初 の うち は 、 利 用 し て いな い IPv4 アド レス を 市 場 で 売 
り 出 す 組 織 が 登場 する 可能 性 も あり ます が 、 そ こ で 購入 され た IPV4 アド レス が 再度 流通 する 
可能 性 は ほとん ど な い と 考え られ ます 。 時間 が 経過 すれ ば する ほど 供給 が 減少 し 、 IPV4 ア ドレ 
ス の 価格 は 高騰 し て いく 可能 性 が あり ます 。 価格 が 高騰 する こと で 売り 手 と し て 前 向き に な る 
組織 が 増え る 可能 性 も あり ます が 、IPV4 アド レス を 売る と いう こと は 、 自 分 の ネッ トワ ー ク 規 
模 を 縮小 する と いう こと で す 。 どの 組織 も 一 定 以上 は 身 を 前 れ な い の で 、 価 格 が 上 昇 し た か ら 
と いっ て 供給 の 継続 的 な 増加 は 見 込め な いと 考え られ ます 。 


18.5.2 Finql /8 Policy 


IPv4 アド レス 在庫 が 遷 する まで は 、IPv4 アド レス 移転 や 、 い わ ゆ る 「IPv4 アド レス 売買 」 
と 呼ば れる 金銭 的 な 見 返り を 伴う ITPV4 アド レス 移転 に 対し て 否定 的 な 見 方 が 大 土 で し た 。 し レ し 
か し 、JPNIC お よび APNIC で の IPvV4 アド レス 在庫 枯 潟 と 、IANA の 中 央 在庫 か ら 各 RIR へ の 最 
後 の 5 ら つの /8 ブ ロッ ク の 割り 当て に よっ て 、 有 雰囲気 が 大 きく 変わ り ま し た 。 

各 RIR へ 割り 当て られ た 最後 の 5 つの /8 ブロ ッ ク は 、 そ の 分 配 方 法 に つい て 、 そ れ ま で の ブ 
ロッ ク (通常 在庫 ) と は 違う 特別 た ポリ シー が 定め られ て いま す 。 こ れ は Final /8 Policy と 呼 
ば れ て いま す 。 RIR で 通常 在庫 が 枯 潟 すれ ば 、 こ の 最後 の 5 つの ブロ ッ ク か ら 分 配 さ れる こと 

な り 、Final /8 Policy が 発動 し ます 。 こ れ に より 、 各 組織 は 最後 に 一 度 し か IPV4 アド レス の 
MP よ 申 請 で き な 

く な り ま し た 。 新た に IPV4 アド レス が 必要 に な っ た 場合 、IPV4 アド レス 移転 以外 の 方 法 が 完 
全 に な く な っ た の で す 。 

さら に 、Final /8 Policy に よっ て IPV4 アド レス 返却 の 意味 が 変わ っ た と いう 側面 も あり ま 
す 。 そ れ ま で は 、 返却 さ れ た IPV4 アド レス は 、 し か る べき 期間 が 過ぎ た あと に 再 割 り 振 りさ れ 
て いま し た 。 し か し 、Final /8 Policy 発動 後 は 、 割 り 振 り を 受け られ る 組織 が 限定 され る と 同 
時 に 、 一 度 に 受け られ る 割り 振り サイ ズ も 小さ く な っ て し まっ た の で 、 返却 され る IPV4 ア ドレ 
ス が 死蔵 され る 状況 と な り ま し た 。 死蔵 され る な ら ば 移転 し た ほう が 有効 利用 で ある と いう 意 
見 が 増え た こと で 、IPv4 アド レス 移転 に 対す る 考え 方 も 変わ り ま し た 。 
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IPv4 アド レス の 返却 は 焼け 石 に 水 


2010 年 頃 は 、IPv4 アド レス 在庫 枯 渦 の 話題 に 関連 し て 、IPv4 アド レス を 保持 し て い 
る 組織 に 対し て 「 た くさ ん 持っ て る ん だ か ら 返 せ ] と いう 意見 が ネッ ト 上 な ど で 多 数 登 
場 し まし た 。 し か し 、 た と え 複 数 の 企業 が 持っ て いる IPv4 アド レス を 返却 し た と し て 
も 、 そ れ は 焼け 石 に 水 で し か な く 、 実 は あま り 建 設 的 で は あり ませ ん 。 

IANA の IPv4 アド レス 中 央 在庫 が 枯 泡 する 前 の 2010 年 時 点 で の IPv4 アド レス 割り 振 
り ペ ー ス は 、IPv4 アド レス 空間 全体 の 1/256 の 大 き さ で ある /8 ブロ ッ ク が 約 1 ヶ月 で 
割り 当て 終わ っ て し まう と いう 速度 で し た 。 2010 年 の 段階 で で それ だ け イ ンタ ー ネ ッ 
ト が 急激 に 成長 し て いた こと を 示し て いま す 。 そ こ か ら ざ っ くり 逆算 する と 、/8 ブロ ッ 
ク の 1/256 で ある /16 ブロ ッ ク に は 、 成 長 を 続け る 世界 の イン ター ネッ ト の 3 時 間 分 の 
需要 し か 満た せ て いな か っ た こと に な り ま す 。 つ まり 、 あ る 組織 が 何 ヶ 月 、 あ る い は 
何 年 も か け て 組織 内 ネッ トワ ー ク の 構成 変更 を 準備 し て /16 ブロ ッ ク を 返却 し た と し て 
も 、 一瞬 で その すべ て が 割り 当て 終わ っ て し まい ます 。IPv4 アド レス を 少し 余分 に 持っ 
て いる 組織 か ら 返却 が あっ た と し て も 、 砂 漠 に バケ ツー 杯 の 水 を 撤 く よう な 状態 に な っ 
て し まう と いう 状況 だ っ た の で す 。 


18.5.3 IP アド レス の 維持 料 

IPY4 アド レス 移転 を 理解 する うえ で は 、IP ア ドレ ス に は 維持 料 が か か る と いう 事実 も 
要 で す 。JPNIC に お ける IP アド レス 維持 料 は 、IPV4 の PA アド レス (Provider Aggregatable 
Address) の 場合 、/24 で 年 間 55,000 円 、/16 で 年 間 448.652 円 で す 。 

さら に 、2012 年 4 月 か ら は 、 そ れ ま で 課金 さき され て いな か っ た 歴史 的 アド レス (Provider 
Imdependent Addresses) に 対し て も 課金 が 実施 きれる よう に な り ま し た 。 そ れ ま で 課金 され 
て いな か っ た 歴史 的 PT アド レス を 利用 し て いた 日 本 国内 の 大 学 な ど で は 、 経 費 削 減 の た め に 
IPV4 ア ドレ ス 移 転 を 検討 る よう に な り ま し た 。 


Im 


18.5.4 IPv4 ア ドレ ス 移 転 と 経路 爆発 問題 

IPV4 ア ドレ ス 移 転 に お いて 、 IPV4 アド レス を 譲渡 する 側 の 組織 は 、 自分 が 保持 し て いる IPv4 
アド レス ブロ ッ ク か ら 自 分 が 使っ て いな い 部 分 を 切り 出し て 渡し ます 。 す る と 、 そ れ ま で 1 つ 
だ っ た 経路 が 複数 に 分 割 さ きれ て し まい ます 。 

IPv4 アド レス の 売買 が 盛ん に な る よう な こと が あれ ば 、 大 き な ア ドレ ス ブ ロ ッ ク を 持つ 組織 
が IPv4 アド レス を 細切れ に し て 多数 の 組織 に 売り 渡し 、 そ れ だ け 大 量 の 経路 が イン ター ネッ 
ト 上 に あふ れる 可能 性 が あり ます 。 細 切れ に な っ て 販売 され た IPV4 アド レス を 購入 し た 結果 、 
同じ 組織 が 連続 し て いな い 細 切れ の IPvV4 アド レス を 利用 する 状態 が 発生 する 可能 性 も あり ま 
す 。IPv4 アド レス の 売買 が 世界 各地 で 活発 に な る と 、 そ れ ま で に な い 勢 いで イン ター ネッ ト 上 
で 経路 数 が 増加 し 、 処 理性 能 が 低い (メモ リ が 少な い ) 古い ルー タ が 処理 し きれ な く な っ て 一 
部 の 経路 へ の 到達 性 を 失う ネッ トワ ー ク が 発生 する か も し れ ま せん 。 こ の た め 、 IPvV4 アド レス 
の 過度 に 自由 な 売買 が 行わ れる よう に な れ ば 、 結 果 と し て イン ター ネッ ト を 不安 定 に し て し ま 
うか も し れ な いと 考え られ て いま す 。 
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LNoTE 


細切れ の ブロ ッ ク に よる 経路 爆発 問題 は 、 IPv4 ア 


ドレ ス 移 転 に 限っ た 話 で は あり ませ ん 。 2011 


年 以降 、RIR や NIR な ど で IPv4 アド レス 在庫 枯 潟 が 発生 し 、 最 小 割 り 振 り 単 位 が 小さ く な っ た 
こと に よっ て 、 そ れ ま で 以上 に 細か い 経 路 が 増え て いる と いう 側面 も あり ます 。 


18.5.5 IPv4 ア ドレ ス 移 転 に 関す る 情報 


APNIC 管理 下 に 
さら に 


、2011 年 8 月 1 


日 に 


は 、JPNIC 管 地 


ある IPV4 アド レス に つい て は 、2011 年 1 月 か ら 移転 が 可能 に 
E 下 に ある IPv4 アド レス の 移転 も 可能 に 


2011 年 の 段階 で は IPV4 アド レス の 移転 は RIR 内 の み に 限 定 さ れ て いま し た が 、 
な り ま 必 だ 。 


RIR を 越え た 移転 も る で きる よう に 


な り ま し た 。 
な り ま し た 。 
2012 年 に は 


IPV4 アド レス 移転 に 関す る 情報 は 、 以 下 の URL で 公開 され て いま す 。 


* JPNIC : https : //www .n1c .ad.]p/]a/1p/1pv4transfer- 1og . htm] 
s APNIC : http: //ftp.apn1c.net/transfers/apn1c/ 


た だ し 、 こ れ ら の 公開 情報 ( 
も の で あり 、 移 転 に 信 
二 まま 


は APNIC や JPNIC が 
う 当 事 者 間 で の 金 銭 授受 


直接 か か わっ て いる 移 
や 契約 な ど に 


転 そ の も の に 関す る 
関す る 情報 は 範 暗 外 と な っ て い 


18.5.6 技術 的 課題 以外 の 部 分 が 多い IPv4 アド レス 在庫 枯 潟 対策 


IPvV4 ア ドレ ス 在 
よび それ に 人 
レス 保持 者 が 徐々 1( 
で は あり ませ ん 。 最 


/ 終 的 に 


は 


当面 、 最 も 活用 され る 手法 
れ ま す 。 た だ 、CGN【 
あり ます 。 


IPvV4 アド レス 在庫 枯 潟 に 対す る 直接 的 な 解決 手法 ( 
IPV4 に よる イン ター ネッ ト は 人 徐々 に 複雑 化し て いき ます 。 複 
IPVY4 アド レス を すでに 保有 する 組織 と 保有 し て いな い 組 織 の 格差 も 時 
こ 拡 大 し て いく こと が 予想 され ます 。 こ の まま TIPv4 アド レス が 足り な 
IPvV4 上 で の サー バ 運 用 が 複雑 化す る と 同時 ! 
テス ト 、 デ バッ グ に か か る コ ] 


ター ネッ ト は 成長 を 続け て お り 、 
雑 化す る だ け で は な く 、 
間 の 経過 と と も 
で 進ん で いく と 、 
ラム の 開発 、 
理 コ スト も か か り ま す 。 


N3 


嘩 


在庫 枯 湯 に 人 


庫 遷 に 対す る 直接 的 な 対策 は 、 初 
まう 金銭 的 や り 取 り ) が 主 な 手法 と な る で し ょ う 。 し か し 、 移 
に 減っ て いく こと を 考え る と 、 


期 段 階 に 


お いて は IPv4 アド レス 移転 (お 


ネッ トワ ー ク 運用 者 や イン ター ネッ ト で サー ビス を 提供 
E う 影響 が な い IPvV6 へ と ユー ザ を 移行 さき せる メリ ッ ト は 
し に な り ま す が 、 IPv6 は IPv4 アド レス 在庫 遷 に 対す る 解決 策 


ネッ トワ ー ク の 環境 を 整備 し 、 TPv6 対応 を 
ま よ り も さら に いび つ な 形 に 


進め て いか な 


な っ て いく で し ょ う 。 
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IPV4 アド レス 移転 は 継続 的 な 効果 が ある 手法 
、IPV4 ア ドレ ス を 保有 する 企業 が 倒産 する な どの タイ ミン グ で し 
か 、 ま と まっ た IPv4 アド レス が 放出 され な く な る で し ょ う 。 
は 、IPvV4 アド レス の 利 有 
に は さま ざま な 課題 も あり 、 ユ ー ザ に と っ て 不便 な 環境 カ 


数 を 


は 非常 【 


転 可能 な IPV4 ア ド 


圧縮 する た め の CGN に な る と 
増え る 可能 


思わ 
性 も 


こ 限ら ちら れ て いま す 。 一 方 で 、 イ ン 


な い 状 態 
こ 、 そ れ ら を 制御 する た め の プ ロ 


[数 も 上 昇 す る で し ょ う 。 複雑 な ネッ トワ ー ク に は 


する 事業 者 っ て 、IPv4 アド レス 
に あり ます 。 繰り 返 
こ は な り ま せん 。 し か し 、 IPv6 


k け れ ば 、 イ ンタ ーネット その も の が い 


と 


に 
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IPv4 ア ドレ ス 共 有 技 術 


前 草 で は 、IPV4 アド レス 在庫 枯 渦 問題 に 対す る 短期 的 解決 策 と し て IPv4 NAT (Network 
Address Translation) の 存在 を 挙げ まし た 。 い まや TIPv4 NAT は IPvV4 アド レス 資源 を 有効 活 
用 する 手法 と し て 世界 中 で 広く 使わ れ て いま す 。 IPv4 アド レス 在庫 枯 渦 が 発生 する 数 年 前 か 
ら は 、ISP な ど で 利 用 する IPV4 アド レス 利用 数 を 圧縮 する た め に 、CGN (Carrier Grade NAT) 
な ど 、 大 規模 な IPv4 NAT に よる IPV4 アド レス 共有 技術 の 利用 も 広がり まし た 。 IPv4 ア ドレ 
ス 共 有 技 術 は 、IPV4 ネッ トワ ー ク で の CGN だ け で は な く 、DS-Lite や MAP-E な どの IPv4 over 
IPV6 トン ネル に 関連 する 技術 や 、 NAT64 に よる IPv4 と IPv6 の 変換 技術 を 運用 する 際 に 利用 さき 
れる こと も あり ます 。 

IPvV4 アド レス 共有 技術 の 利用 が 増え る こと で 、 イ ンタ ーネット に お ける IPv4 で の 通信 品質 
が 劣化 する と 表現 され る こと も あり ます 。 こ の 「IPv4 の 劣化 ] が 、 IPV4 アド レス 在庫 枯 渦 問題 
へ の 長期 的 な 対策 と し て IPv6 普及 が 求め られ る 背景 の ひひ と つ で ある と する 考え 方 も あり ます 。 

現在 の イン ター ネッ ト は 、IPvV4 アド レス 在庫 枯 渦 問題 に 対し 、IPvV4 NAT に よる 短期 的 な 解 
決 策 と IPv6 に よる 長期 的 な 解決 策 と いう 2 種類 の 解決 策 が 併用 され て いる 状況 で す 。 本章 で 
は 、IPV4 イ ンタ ーネット と IPV6 イ ンタ ーネット が 両立 し て いる 現在 の イン ター ネッ ト の 姿 を 
伝え る た め に 、IPv4 アド レス 在庫 枯 渦 問題 の も う 1 つの 解決 策 で ある IPV4 NAT に つい て ある 
程度 詳し く 説明 し ます 。 


19.1 NAT と プラ イベ ー ト IPv4 ア ドレ ス 

NAT は 、 途 中 経路 上 の 機器 で 、 パ ケッ ト が 持つ TP アド レス を 別 の IP アド レス に 変換 する 仕 
組み で す 。NAT の 主 な 用 途 は 、ISP か ら 提 供 さ れる 1 つの グロ ー バ ル IPv4 アド レス を 利用 し 
て 、 プ ライ ベー ト な ネッ トワ ー ク 内 で 複数 の 機器 を イン ター ネッ ト に 接続 する と いう も の で し 
た 。 ISP が ユー ザ に 対し て IPv4 を 割り 当て る と き に は 、 一 般 に サブ ネッ ト 単 位 で 割り 当て る の 
で は な く 、 単 一 の IPV4 アド レス を 割り 当て ます 。 そ うい っ た 環境 で 、 複 数 の 機器 を イン ター 
ネッ ト に 接続 し た い 場 合 、 個 々 の 機器 の IPV4 アド レス を ISP か ら 割 り 当 て られ た 単 一 の IPv4 ア 
ドレ ス に 変換 する た め に NAT が 必要 に な り ま す 。 
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NAT に 関す る 最初 の RFC は RFC 163111 で す 。 こ の RFC で 説明 され て いる も と も と の NAT 
は 、TP ア ドレ ス だ け を 変換 する も る の で し た 。 し か し 現在 の NAT で は 、TCP と UDP の ポー ト 番 
号 を 考慮 し て 、 単 一 の TP アド レス を 複数 の ユー ザ が 同時 に 利用 で きる よう に な っ て いま す 。 
これ を 特に NAPT (Network Address Port Translation) と 呼ん で 区 別 する 場合 ちよ く あ り ま 
す 。 実際 、 2001 年 に 発行 され た RFC 30221< で は 、 RFC 1631 で 定義 され て いた NAT を [Basic 
NAT| と 呼び 、Basic NAT と NAPT を 合わ せ て 「Traditional NAT| と 表現 し て いま す 。 た だ 
し 、 昨 今 で は NAPT の こと を 含ん で NAT と 表現 する こと が 多い の で 、 本 書 で も NAT と いっ た 
ら 基 本 的 に NAPT を 含む も の と し ます 。 


NAT に 関連 する 用 語 定義 に つい て は 、1999 年 に 発行 され た RFC 266313 も 参照 し て くだ さい 。 


19.1.1 NAT が IPv4 イ ンタ ーネット で 広く 普及 し た 背景 

NAT その も の は 、 すでに 何 度 か 触れ て いる よう に 、 IPvV4 アド レス 在庫 枯 渦 問題 を 強く 意識 し 
て 作ら れ た 仕組 み で す 。 そ の た め イ ンタ ーネット が 作ら れ た 当初 は 存在 し て いま せん で し た 。 
NAT が 開発 され て 広く 利用 され る よう に な っ た の は 、 イ ンタ ーネット が 一 般 家 庭 み ど に まで 
急速 に 普及 し 始め た 1990 年 代 以 降 で す 。 
た だ し 、NAT が 普及 し た 要因 は IPvV4 アド レス 在庫 枯 湯 問題 を の も の で は な く 、 む し ろ ユ ー 
ザ の ニー ズ に マッ チ し た こと で し た 。 具体 的 に は 、「ISP か ら 提 供 さ れる 1 つの グロ ー バ ル TIPv4 
アド レス を 利用 し て 、 プ ライ ベー ト な ネッ トワ ー ク 内 で 複数 の 機器 を イン ター ネッ ト に 接続 す 
る 」 と いう 用 途 で す 。 
NAT が IPv4 アド レス 在庫 枯 渦 問題 に 対す る 短期 的 な 解決 策 と し て 効果 的 だ っ た の は 、 ユ ー 
ザ の ニー ズ に マッ チレ し た 技術 と し て 普及 し た か ら こ そ だ と いえ ます 。 そ こ で 、 こ の ニー ズ に つ 


いて 理解 する た め に 、1990 年 代 前 半 の 日 本 に お ける 商用 イン ター ネッ ト 接 続 サ ービス の 状況 
を 簡単 に 振り 返っ て み ま し ょ う 13。 
1990 年 代 前 半 の 日 本 で は 、 一 般 家庭 か ら の イン ター ネッ ト 接 続 に お いて 、 主 に 電話 線 を 利 


用 し た ダイ アル アッ プ 接 続 が 利用 され て いま し た 。1 つの 電話 線 で イン ター ネッ ト に 接続 で き 
る 機器 は 1 つ だ け で し た が 、 当 時 は 複数 の 機器 を イン ター ネッ ト に 接続 する 必要 が ある 家庭 は 
ほとん ど あ り ま せん で し た 。 し か し 、ISDN や ADSL と いっ た イン ター ネッ ト 接 続 サ ービス の 
登場 や パソ コン の 普及 に 伴い 、 家 庭 内 の 複数 の 機器 か ら 同 時 に イン ター ネッ ト に 接続 し た いと 
いう ニー ズ も 次 第 に 増え て いき ます 。 こ の ニー ズ を 満た す た め に は 、 同 時 に イン ター ネッ ト に 
接続 し た い 機 器 の それ ぞ れ に グロ ー バ ル IPv4 アド レス が 必要 で し た 。 


11 REC 1631 : K. Egevang, P. Francis, "The IP Network Address Translator (NAT)", 1994 年 5 月 

12 RFC 3022 :P. Srisuresh, K. Egevang, “Traditional IP Network Address Translator (Traditional NAT)", 2001 
年 1 月 

13 REC 2663 : P. Srisuresh, M. Holdrege, “IP Network Address Translator (NAT) Terminology and Consider- 
ations”, 1999 年 8 月 

14 ここ で は 日 本 に お ける 状況 に つい て 説明 し ます が 、「NAT 普 及 の 背景 に あっ た ユー ザ の ニー ズ 」 と いう 視点 で は 

海外 の 状況 も そこ まで 大 き な 人 違い は あり ませ ん 。 
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ユー ザ は 、 自 分 が 契約 し て いる ISP か ら IPv4 アド レス を 割り 当て て も らい ます が 、 こ の と き 
一 般 的 な ISP の サー ビス が ユー ザ に 割り 当て る の は 「 単 一 の TPV4 アド レス 」 で す 。 そ の た め 
ユー ザ は 同時 に 1 つの 機器 し か イン ター ネッ ト に 直接 つなげ られ ませ ん 。 複数 の 機器 を 同時 に 
イン ター ネッ ト で 利用 する に は 、 サ ブ ネ ッ ト 単 位 で IPV4 ア ドレ ス を 割り 当て て も ら う な どの 
特別 な 契約 や 別 の 回 線 が 必要 で し た 。 
この よう な 状況 で 「ISP から 割 り 当 て られ た 単 一 の グロ ー バ ル IPv4 アド レス を 使っ て 複数 の 
機器 を 同時 に イン ター ネッ ト に 接続 する ] た め の 技 術 と し て 登場 し た の が NAT で す 。ISP か ら 
割り 当て られ た 単 一 の グロ ー バ ル IPv4 アド レス を NAT ルー タ に 設定 し 、 家 庭 内 に ある 個々 の 
機器 は プラ イベ ー ト IPV4 アド レス で イン ター ネッ ト に 接続 し ます 。 イ ンタ ーネット か ら 見 る 
と 直接 接続 し て いる 機器 は NAT ルー タ だ け で す が 、 そ の NAT ルー タ が プラ イベ ー ト IJPv4 ア ド 
レス を 変換 する こと で 複数 の 機器 を イン ター ネッ ト に 接続 で きる よう に な り ま す 。1 つ の TPv4 
アド レス と いう 限ら れ た 資源 を 、NAT ル ー タ を 介し て 複数 の 機器 で 共有 する と いう 形 明 で す 。 


さま ざま な 呼び 名 が ある 家庭 用 ルー タ 


本 章 で は IPv4 NAT の 機能 を 実現 する 簡易 な 家庭 用 ルー タ を NAT ルー タ と 表現 し 
て いま す 。 こ の よう な 家庭 用 の 簡易 な NAT ルー タ は 、RFC な ど で は CPE (Customer 
Premises Equipment) と 呼ば れ て いる こと が あり ます 。 な お 、 製 品 と し て は 「SOHO 
ルー タ | や 「 ブ ロー ドバンド ルー タ 」、 あ る い は 無線 LAN の アク セス ポイ ント と し て も 
機能 する 「 無 線 LAN ルータ | と いう 名 前 で 販売 され て いる 場合 も あり ます 。 


19.1.2 プラ イベ ー ト IPv4 ア ドレ ス 

前 項 で は 、 NAT ルータ の 普及 の 背景 と し て 、「ISP か ら 割 り 当 て られ た 単 一 の グロ ー バ ル IPv4 
アド レス で 複数 の 機器 を 同時 に イン ター ネッ ト に 接続 する ] と いう ニー ズ が あっ た こと を 説明 
し まし た 。 こ の 構成 で は NAT ルー タ の 内 側 で プラ イベ ー ト IPv4 アド レス が 利用 され ます 。 プ 
ライ ベー ト IPv4 アド レス は 、 家 庭 内 の ほか 、 マ ンション 全体 の 共用 回 線 、 オ フィ ス に お ける 
LAN、 ス マ ホ な ど で の テ ザ リ ング な ど 、 い まで は 当たり 前 の よう に 閉じ た 環境 で 幅広 く 利 用 さき 
れ て いま す 。 

プラ イベ ー ト IPV4 アド レス は 、REC 15971? に お いて 、 以 下 の 3 つの IPV4 アド レス の ブロ ッ 
ク と し て 定義 きれ て いま す 。 


* 10.0.0.0 一 10.255.255.255 (10.0.0.0/8) 
ッッ 22.16.0.0 や 172.31、295.299 (72.16.0.0.12) 
* 192 .168.0.0 一 192 .168.255.255 (192 .168.0.0/16) 


プラ イベ ー ト IPv4 アド レス が 送信 元 や 宛先 に な っ て いる IPv4 パケ ッ ト は イン ター ネッ ト に 
お ける 転送 が 禁止 され て いま す 。 そ の た め 、 イ ンタ ーネット に プラ イベ ー ト IPv4 アド レス を 送 


15 RFC 1597:Y. Rekhter,B. Moskowitz,D. Karrenberg,G. de Groot, "Address Allocation for Private Internets", 
1994 年 3 月 
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信 元 と する パケ ッ ト が 転送 きれ て も 、 そ の パケ ッ ト に 対す る 応答 が 送信 者 まで 届く こと は あり 
ませ ん 。 プ ライ ベー ト TIPV4 アド レス は 、 あ くま で も 閉じ た ネッ トワ ー ク で 利用 きれ る こと を 
前 提 と し た アド レス で あり 、 イ ンタ ーネット で 扱っ て は いけ な いこ と に な っ て いる か ら で す 。 

プラ イベ ー ト IPV4 アド レス も また NAT と 同様 に イン ター ネッ ト が 誕生 し た 当初 は 存在 し て 
いま せん で し た 。 プ ライ ベー ト IPV4 ア ドレ ス が IANA に 予約 され た こと を 示す REC 1597 は 
1994 年 3 月 に 発行 され た も の で あり 、 途 中 で 追加 され た 仕様 で も る こと が わか り ま す 。 な お 、 
NAT に 関す る 最初 の 仕様 で ある RFC 1631 が 発行 され た の は 1994 年 5 月 で 、 わ ず か 2 ヶ月 後 
で す 。 実際 、 NAT と プラ イベ ー ト IPV4 アド レス は 、 IETF に お いて 同時 に 議論 され て いま し た 。 
両者 の 2 ヶ月 の 差 は 、RFC と し て 発行 され る まで の 議論 や 準備 に 伴う 差 に すぎ ず 、 両 者 は 事実 
上 同時 に 成立 し た 仕組 み だ と いえ ます 。 


プラ イベ ー ト IPv4 アド レス 以前 の 閉じ た TCP/IP ネ ットワーク 


プラ イベ ー ト IPv4 アド レス が 登場 する 以前 も 、 イ ンタ ーネット と 直接 接続 し な い 閉 
じ た 環 境 で TCP/IP を 使う 通信 シス テム は 存在 し て いま し た 。 通信 手段 と し て TCP/IP を 
利用 する 以上 、 そ うし た シス テム で も 、 そ れ ぞ れ の 通信 機器 に 対し て 何ら か の IP アド レ 
ス を 割り 当て る 必要 が あり ます 。 当時 は 、 そ の よう な 閉じ た 環境 で あっ て も 、 世 界 で 一 
意 の IPv4 アド レス が 利用 され て いま し た 。 

し か し 、 イ ンタ ーネット と 通信 する わけ で は な い 閉 じ た 環 境 に お ける 通信 で あれ ば 、 
その 組織 内 に お いて の み 一 意 性 が 保 た れる IPv4 アド レス を 使え ば 十分 で す 。 イ ンタ ー 
ネッ ト と 接続 し な い 閉 じ た 環 境 の た め に 、 世 界 で 一 意 の IPv4 アド レス が 消費 され て い 
け ば 、 い つか IPv4 アド レス が 足り な く な っ て し まい ます 。 そこで 、「 閉 じ た 環 境 で あれ 
ば 自由 に 使っ て よい IPv4 アド レス ブロ ッ ク 」| と し て 生ま れ た の が プラ イベ ー ト IPv4 ア 
ドレ ス で す 。 

IANA に お いて IPv4 アド レス の 中 央 在庫 が 実際 に 遷 し た の は 2011 年 の こと で す が 、 
も し プラ イベ ー ト IPv4 アド レス が 存在 し な か っ た な ら も っ と 早く 遷 が 起き て いた こ 
と で し ょ う 。 プラ イベ ー ト IPv4 アド レス を 利用 し た NAT は 非常 に 効果 的 な IPv4 アド レ 
ス 在 庫 の 延命 策 で あっ た と 考え られ ます 。 
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NAT の 典型 的 な ユー スケ ー ス を 図 19.1 に 示し ます 。 図 19.1 の 例 で は 、NAT ルータ の イン 
ター ネッ ト 側 の イン ター フェ ー ス に 対し 、 グ ロー バル IPv4 アド レス 198. 51.100.100 が 割り 
当て られ て いま す 。 一 方 、 家庭 内 ネッ トワ ー ク で は プラ イベ ー ト IPvV4 ア ドレ ス と し て 10.0. 
0.0/24 を 利用 し て いま す 。 そ し て 、NAT ルー タ の 家庭 内 ネッ トワ ー ク 側 の イン ター フェ ー ス 
に は 10.0.0.1、PC1 に は 10.0.0.2、PC2 に は 10.0.0.3 と いう プラ イベ ー ト IPv4 アド レス 
を それ ぞ れ 割り 当て て いま す 。 プ ライ ベー ト IPv4 アド レス の 家庭 内 ネッ トワ ー ク に 接続 され 
た 複数 の 機器 が 、NAT を 利用 し て 1 つの グロ ー バ ル IPv4 アド レス を 共有 し て いる こと が わか 
り ます 。 
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家庭 内 ネッ トワ ー ク (10.0.0.0/24) 


PC1 


| 画 | 


IPv4 
OO | イン ター ネッ ト 
ーー) (ISP の ルー タ ) [Web サー バ ) 


10.0.0.1 に 198.51.100.100 


ーー シス 
10.0.0.3 


と 図 19.1 NAT の 典型 的 な ユー スケ ー ス 


19.2.1 NAT ルー タ で の 処理 

NAT ルー タ で は 、 そ れ ぞ れ の パケ ッ ト 情 報 の 変更 を どの よう に 行う べき か を 示す マッ ピン 
グ テ ー ブ ル を 作成 し 、 同 じ フ ロー に 属す る パケ ッ ト が 同じ フロ ー16 と し て 扱わ れる よう に 変 
し ます 。 グ ロー バル IPv4 アド レス で 運用 され た イン ター ネッ ト 側 か ら の パケ ッ ト が NAT ルー 
タ へ と 到達 する と 、 マ ッ ピ ング テー ブル に 応じ て 変換 が 行わ れん 、 プ ライ ベー ト ネ ッ トワ ー ク 内 
の 適切 な 機器 べ へ と パケ ッ ト が 転送 され る よう に 処理 され ます 。 

この 処理 を 、 図 19.1 の よう な 環境 で NAT の 内 側 に いる PC1 か ら イ ンタ ーネット 上 の Web 
サー バ に 接続 する 状況 を 例 に 、 少 し 詳し く 見 て み ま し ょ う 。 

まず 、NAT ル ー タ の 内 側 の ネッ トワ ー ク に つい て 状況 を 整理 し ます 。 こ の ネッ トワ ー ク は 
10.0.0.0/24 と いう プラ イベ ー ト IPv4 アド レス 空間 で 、 そ れ ぞ れ の 機器 に は 次 の よう な プラ 
イベ ー ト IPV4 アド レス が 設定 され て いま す 。 


s NAT ルー タ の 内 側 の イン ター フェ ー ス の IPV4 アド レス : 10.0.0.1 (PC1 の デフ ォ ル ト 
ゲー トウ ェ イ に な る ) 
s PC1 の IPV4 アド レス : 10.0.0.2 


一 方 、NAT ルータ の イン ター ネッ ト 側 の イン ター フェ ー ス に は 、ISP か ら 割 り 当 て られ た グ 
ロー バル IPV4 アド レス が 設定 され て いま す 。 


* NAT ルー タ の イン ター ネッ ト 側 の イン ター フェ ー ス の IPVv4 アド レス : 198.51.100.100 


この よう な 状況 で 、PC1 か ら グ ロー バル IPv4 アド レス 203.0.113 .30 の Web サー バ へ と 接 
続 す る と し ます 。 こ の と き PC1 か ら 最 初 に 送信 され る の は 、Web サ ー バ の TCP 80 番 ポー ト に 
接続 する た め の TCP SYN パケ ッ ト で す 。 例 と し て 、 こ の TCP SYN パ ケッ ト の 送信 元 ポ ー ト 番 
号 は 1111 番 だ っ た と し まし ょ う 。 ま と め る と 、PC1 から Web サーバ へ の TCP SYN パ ケッ ト 
に は 次 の よう な 情報 が 設定 され て いる と し ます 。 


16 送信 元 と 宛先 ア ドレ ス 、 送 信 元 と 宛先 ポー ト 番 号 、 ト ラン スポ ー ト プロ トコ ル の 種類 と いう 5 つの 情報 の 組 で 
区 別 さ れる 1 つの 通信 の こと で す 。 


@999 


352 第 19 章 IPV4 アド レス 共有 技術 


* 宛先 IPV4 アド レス : 203.0.113.30 
送信 元 IPV4 アド レス : 10.0.0.2 

* 先 ポー ト 番 号 : 80 

* 送信 元 ポ ー ト 番号 : 1111 


PC1 か ら Web サ ー バ A に 対す る TCP SYN パ ケッ ト は 、 デ フォ ルト ゲー トウ ェ イ (NAT ルー 
タ の 内 側 の イン ター フェ ー ス ) へ と 送信 され ます 。 NAT ルー タ は この TCP SYN パ ケッ ト を 受 
け 取 る と 、TCP SYN パ ケッ ト の 送信 元 IPV4 アド レス を 10.0.0.2 か ら 198.51.100 .100 へ と 
変更 し ます 。 ま た 、TCP SYN パ ケッ ト の 送信 元 TCP ポート 番号 も 変更 し ます 。 こ こ で は 仮に 
1111 か ら 3333 へ と 変更 し た と し ます 。 


* 送信 元 IPV4 アド レス : 10.0.0.2 一 198.51.100 .100 
*・ 送信 元 ポ ー ト 番号 : 1111ー3333 


ここ まで の 状況 を 図 19.2 に 示し ます 。 


IP パケ ッ ト (TCP データ ) IP パケ ッ ト (TCP デ ー タ ) 
Pc IPv4 ヘ ッ ダ IPV4 ヘ ッ ダ 
10.0.0.2 


先 ポー ト |80 。 | 上 
(人 ポート |11) 
で 


家庭 内 ネッ トワ ー ク 


ヶ 図 19.2 PC1 か ら Web サー バ へ の 通信 


この NAT ルー タ に よる 変換 の 結果 、「[NAT の 内 側 で の 送信 元 ITPV4 アド レス 」 と 「NAT ルー 
タ を 経由 し た イン ター ネッ ト 側 で の 送信 元 IPV4 アド レス 」 の 組み 合わ せな どの 対応 関係 を 表 
す 情 報 が 決ま り ま す 。 こ の 組み 合わ せ 情 報 を 作る こと は NAT binding と 呼ば れ ま す !7。 そ し 
て NAT ルー タ で は 、 そ れ ら の 組み 合わ せ 情報 を 、NAT テ ー ブ ル と 呼ば れる 情報 の エン トリ と 
し て 保持 し ます 。 

いま の 例 で は 、NAT テー ブル に 次 の よう な エン トリ が 記録 さき れる こと に な り ま す 。 


17 NAT binding は 、 RFC 3424、 RFC 4787、 REC 5780 な ど で 使わ れ て いる 用 語 で 、 「 結 合 する 」、 「 組 み 合わ せる 」、 
「 東 ね て 縛る ] な どの 意味 を 持っ た "bind" と いう 英 単 語 に 由来 する 表現 で す 。| どの よう に 対応 さけ られ て いる 
か 」 と いう 文脈 で は NAT mapping と 表現 され る こと も あり ます 。 
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NAT の 内 側 で の 宛先 IPv4 アド レス と ポー ト |203.0.113 .30:80 
NAT の 内 側 で の 送信 元 IPv4 アド レス と ポー ト |10.0.0.2:1111 

NAT の 外側 で の 宛先 IPv4 アド レス と ポー ト |203.0.113 .30:80 
NAT の 外側 で の 送信 元 IPrv4 アド レス と ポー ト | 198.51.100.100:3333 


NAT ルー タ で 変換 され た TCP SYN パ ケッ ト は 、NAT ル ー タ の イン ター ネッ ト 側 の イン ター 
フェ ー ス に 設定 され た 198 . 51 .100.100 と いう IPV4 アド レス を 送信 元 と する パケ ッ ト と し 
て 、Web サー バ に 到着 し ます 。 こ れ を 受け 取っ た Web サー バ で は 、TCP SYN パ ケッ ト の 接続 
許可 する た め に 、TCP SYN+ACK パ ケット を 返信 し ます 。 こ の TCP SYN+ACK パケ ッ ト の 送 
信 元 IPV4 アド レス は 203.0.113 .30、 宛 先 TCP ポー ト 番 号 は 3333 と し ます 。 

Web サ ー バ か ら こ の TCP SYN+ACK パ ケッ ト を 受け 取っ た NAT ルー タ は 、NAT テー ブル の 
エン トリ に 基づい て PC1 下 の パケ ッ ト に 変換 し 、NAT の 内 側 へ と 転送 し ます 。 こ うし て PC1 
は 特に 何 も 気 に する こと な く Web サー バ と 通信 で きま す 。 


NAT テー ブル に 保持 され る 情報 


多く の 場合 、 NAT テー ブル に は 以下 の よう な 情報 が 保持 され ます (NAT ルー タ の 実 
装 に 依存 し ます )。 


* TCP、UDP、ICMP と いっ た プロ トコ ル の 種別 

* NAT の 内 側 か ら 見 た 送信 元 IP アド レス お よび ポー ト 番 号 (内 部 ロー カル ) 

s NAT の 内 側 か ら 見 た 宛先 IP アド レス お よび ポー ト 番 号 (外部 ロー カル ) 

*・ NAT の 外側 か ら 見 た 送信 元 IP アド レス お よび ポー ト 番 号 (外部 グロ ー バ ル ) 

* NAT の 外側 か ら の 宛先 IP アド レス お よび ポー ト 番 号 (内 部 グロ ー バ ル ) 

UDP と TCP の セッ ショ ン を 識別 する 5 つの 情報 で ある 、 送信 元 IP アド レス 、 宛 先 IP ア 
ドレ ス 、 送 信 元 ポー ト 番 号 、 宛 先 ポ ー ト 番号 、 ト ラン スポ ボー ト 層 プロ トコ ル を 「5 タプ 
ル 」 (5 tuple) と 表現 する こと も あり ま が 、NAT テー ブル に お いて も 5 タプ ル が 利用 さ 
れ ま 4968 


19.2.2 内 側 か ら 別 の 通信 が 開始 され た 場合 

PC1 RS し て いる 状況 で 、 さ ら に PC2 も Web サ ー バ と の 
通信 を 開始 し た 場合 に つい て も 考え て み ま し ょ う 。PC2 か ら Web サー バ へ の 送信 元 TCP ポー 
ト 番号 は 2000 だ と し ます 。 

PC2 か ら Web サー バ に 向け た TCP SYN パ ケッ ト を 受け 取っ た NAT ルー タ は 、 そ の 送信 元 
IPY4 ア ドレ ス を 10.0.0.3 か ら 198.51.100.100 へ と 変更 し ます 。 ま た 、TCP SYN パ ケッ 
ト の 送信 元 TCP ポー ト 番 号 も 変更 し ます 。 こ こ で は 2000 か ら 2001 へ と 変更 する と し ます 。 
PC1 か ら の 通信 の と き と は 異な る 送信 元 ポ ー ト 番号 に 変更 し て いる こと に 注目 し て くだ さい 。 


es 送信 元 IPV4 アド レス : 10.0.0.3 一 198.51.100 .100 
* 送信 元 ポ ー ト 番号 : 2000 一 2001 
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刀 に つい て も NAT テー ブル に 記録 が 作成 され ます 。 


NAT の 内 側 で の 宛先 IPv4 ア 


ドレ ス と ポー ト |10.0. 


0.3:80 


NAT の 内 側 で の 送信 元 IPv4 ア 


ドレ ス と ポー ト |10.0. 


0.1:2000 


NAT の 外側 で の 宛先 IPv4 ア 


ドレ ス と ポー ト 


203.0.113.30:80 


NAT の 外側 で の 送信 元 IPv4 ア 


ドレ ス と ポー ト 


198.51.100.100 : 2001 


変更 後 の 送 信 元 ポー ト 番 号 が PC1 の と き と は 異な る の で 、 こ の TCP SYN パ ケッ ト に 対し て 


Web サーバ か ら 返 信 さ れる TCP SYN+TACK パ ケッ ト に お いて も 、 放 2 


の と き と は 異な る の が ポイ ント で す 。 上 中 体 的 に は 


先 TCP ポー ト 番 号 が PC1 
先 ポ ー ト 番号 が 2001 に な っ て い 


る の で 、 NAT ルー タ で は NAT テー ブル を 参照 し て PC2 宛 と し て 変換 すれ ば いい と わか り ま す 。 


まで 


10.0.0.2 


の 状況 を 図 19.3 に 示し ます 。 


家庭 内 ネッ トワ ー ク 


IP パケ ッ ト (TCP デー タ ) 
IPv4 ヘ ッ ダ 


IP パケ ッ ト (TCP デ ー タ ) 


AZ 


1203. 


この よう に NAT ルー タ で は 、 内 部 か ら 外 部 へ の 通信 ( 
を 同時 に 行っ て その 対応 を NAT テー ブル に 保持 し て お き 、 そ の 情報 を 使う 


0.113.30 


ヶ 図 19.3 PC2 か ら Web サー バ へ の 通信 


に 際 し て アド レス と ポー ト 番 号 の 変換 
こと で 1 つの グロ ー 


バル IPvV4 アド レス 爺 に 外部 か ら 送 られ る パケ ッ ト を 内 部 の 適切 な 機器 へ と 転送 処理 し ます 。 


これ に より 


1 つの IPv4 アド レス を 複数 台 


で 有効 に 利用 する 付 


19.2.3 NAT の 外側 で は 、 内 側 か ら の 通信 が どう 見 える か 
最後 に 視点 を 変え て 、NAT の 内 側 か ら 外側 へ の 通信 を 、 外 側 の ノー ド か ら の 視点 で 見 て み ま 
ま の 例 で 、Web サー バ か ら は 、 同 じ NAT ルー タ を 利用 する 2 台 の PC か ら の 通 
どの よう に 見 える で し ょ うか 。 


し ょ う 。 い 


言わ れ て みれ ば 当たり 前 だ 
グロ ー バ ル IPv4 アド レス 」 か ら 2 つ の TCP の セッ ショ ン が 張ら れ て いる よう に 
ん 。 つ まり 、PC1 と PC2 と いう 別々 の 機器 か ら の 通信 に 


より 、 実 際 に 自分 に 接続 し て いる 端末 が 判別 し に くく な っ て いる 


と 思い ます が 、 


Web サ ー バ か ら 


ンタ ーネット を 流れ て いる IPv4 パケ ッ ト が [NAT ルータ を 経 昌 


き な い と も 


いえ ます 。 


@ 


日 し た も の か どう か 」| が 


組み が NAT と いう わけ で す 。 


自信 が 


は 「203.0.113 .30 と いう 1 つの 
し か 見 えま せ 
は 見 えま せん 。 NAT ルー タ の 存在 に 
と いえ ます 。 これ は また 、 イ 


判別 で 
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チェ ッ ク サ ム の 再 計算 


「NAT ルー タ で 送信 元 IPv4 アド レス と 送信 元 ポ ー ト 番号 が 変更 され る ] と いう の は 、 
必ず し も 「IP パ ケッ ト の ヘッ ダ で これ ら の フィ ー ル ド だ けが 変更 され る | と いう 意味 で 
は あり ませ ん 。 IP ヘッ ダ と TCP ヘッ ダ に は 、 パ ケッ ト に 含ま れる デー タ が 途中 で 破損 し 
て いな いか を 確認 する 目的 で 、 パ ケッ ト の 内 容 に 対し て 計算 し た チェ ッ ク サ ム を 格納 す 
る フィ ー ル ド が あり ます 。 NAT ルー タ は パケ ッ ト を 書き 換え る の で 、 こ の チェ ッ ク サ 
ム フ ィ ー ル ド も 再 計算 し た 値 に 更新 し な けれ ば な り ま せん 。 

な お 、IPv4 ヘッ ダ に 含ま れる チェ ッ ク サ ム は 、 通 常 の ルー タ が IPv4 パケ ッ ト を 転送 
し て TTL の 値 が 1 減算 され る 場合 を 含め 、IPV4 ヘッ ダ に 変更 が 発生 する た びに 再 計算 さ 
れ ま す 。 NAT ルー タ に お いて IPv4 ヘッ ダ を 変更 する と きも 、 当 然 チ ェ ッ クサ ム の 再 計 
算 が 必要 に な る わけ で す 。 


19.2.4 NAT テー ブル か ら の エン トリ の 削除 

NAT ルー タ は 物理 的 な 機器 で あり 、 記 録 な ど に 使え る 資源 は 有限 で す 。 そ の た め 、 内 側 か 
ら の 通信 で 生成 し た NAT テー ブル の エン トリ を いつ まで も 保持 する わけ で は あり ませ ん 。 通 
信 が まっ た く 行 われ て いな い セ ッ シ ョ ン に 割か れ て いる 資源 は 、 い つか 解放 する 必要 が あり 
まま 
見 する と 、 通 信 セ ッ シ ョ ン が 完了 し た タイ ミン グ で エン トリ を 削除 すれ ば よさ そう に 思え 
る か も し れ ま せん 。 し か し 、 イ ンタ ーネット で は 通信 セッ ショ ン が 突然 途切れ る こと も ある の 
で 、「 確 実に モッ ショ ン が 切れ た 」 こと を 判断 で き な い 状況 も か な りあ り ま す 。 そ の た め TCP 
で は 、 い っ た ん 接続 が 成立 する と 、 相 手 が 突 然 音信 不通 に な っ て も 一 定 の 期間 は TCP 接続 状態 
を 維持 する こと に な っ て いま す 。 た と えば 、Web サ イト を 閲覧 中 に パソ コン の 通信 を 切断 し 
て 電源 も 落と す と 、Web サー バ に 「TCP 接 続 を 終了 する 」 と いう 連絡 が くる こと は な い の で 、 
Web サー バ で は 通信 相手 が 復帰 し た 場合 に 備え て TCP 接続 を 維持 し 、 一 定 の 時 間 が 経過 し て 
初め て TCP 接続 を 破棄 し ます 。 
この よう な 状況 で 、 途 中 経路 に ある NAT ルー タ で は 、Web サー バ に お いて TCP 接続 の 状態 
が 破棄 され た 瞬間 を 知る こと が で きま せん 。 NAT ルー タ の 内 側 と 外側 で 通信 の 両端 が 明示 的 
に TCP 接続 を 終了 せ ず に TCP セッ ショ ン が 消え て し まっ た よう な 場合 、 NAT ルー タ の NAT 
テー ブル に は 使わ れる こと が な い ゴ ミ が 残っ て し まう の で す 。 

さら に 、 イ ンタ ーネット で は TCP だ け で な く UDP も 使わ れ て いま す 。UDP に は 、 そ も そ も 
TCP の SYN や FIN や RST の よう な 通信 セッ ショ ン の 開始 や 終了 を 明確 に 示す 仕組 み が あ り ま 
せん 。 
これ ら の 理由 の た め 、NAT ルー タ で は 、NAT テーブル 中 の 利用 きれ て いな い 通 信 セ ッ シ ョ 
ン の エン トリ を 削除 する タイ ミン グ を 自身 で 決め る 必要 が あり ます 。「 こ の 通信 セッ ショ ン は 
破棄 され た 」 と 判断 する タイ ミン グ を 「 生 存 時 間 ] や 「Hifetime] と 呼び ます 。 個 々 の エン ト 
) に 対す る Hifetime を どの よう に 設定 する か は 、 NAT ルータ の 性 能 に も 影響 する 重要 な 要素 で 
あり 、NAT ルー タ の 実装 や 設計 に 依存 し ます 。 
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19.2.5 TCP 以外 の プロ トコ ル の 扱い 

ここ まで は 、 TCP 通信 に お ける 送信 元 IPV4 アド レス と ポー ト 番 号 、 多 先 IPV4 アド レス と ポー 
ト 番 号 が それ ぞ れ NAT ルー タ で どう 変換 され る か を 見 る こと に より 、 一 般 的 な NAT の 動作 を 
説明 し まし た 。 実は 、TCP 以 外 の プロ トコ ル の NAT を 介し た 通信 は 、 こ の 単純 な 処理 で は 実 
装 で きま せん 。 

UDP に つい て は 、 基 本 的 な NAT の 動作 は TCP と 同様 に UDP の ポー ト 番 号 を 利用 し て 実現 で 
きま す 。 し か し 、TCP に お ける SYN、FIN、RST の よう な 「 通 信 の 開始 や 終了 を 明示 する 仕組 
み 」 が UDP に は な い の で 、 接 続 の 開始 や 維持 が 明示 的 に で きま せん 。 そこで 実際 の NAT ルー 
タ で は 、「NAT の 内 側 か ら 通 信 が 発生 し た と き に UDP ポ ー ト 番号 を も と に NAT テー ブル の エ 
ント リ を 作成 し 、 一 定時 間 使 われ な けれ ば タイ ム ア ウ ト す る 」 と いっ た 実装 に な っ て いま す 18。 

ICMP に つい て は 、 通 信 の フロ ー を 示す 識別 子 (TCP や UDP に お ける ポー ト 番 号 に 相当 する 
も の ) が な く 、 NAT で 扱う の が 難し い プ ロト コル で す 。UDP と 同様 、 通信 の 開始 と 終了 の 把 提 
も 困難 で す 。 さ ら に 、ICMP パ ケッ ト が 運ぶ デー タ に IPV4 ア ドレ ス が 記述 され て いる 場合 に は 、 
その 情報 $ 適 切 に 変更 する 必要 が あり ます 。 実際 の NAT ルー タ で は 、ICMP パ ケッ ト の タイ プ 
フィ ー ル ド や メッ セー ジ の 内 容 に 基づい て ICMP パ ケッ ト に 対す る 変換 が 実装 され て いま す 。 


19.3 NAT 機器 に 要求 され る 挙動 


NAT ルー タ な どの 機器 に どの よう な 挙動 が 要求 され る か に つい て は 、RFC 478719 と REC 
5382110、 お よび REC 7857111 で まとめ られ て いま す 。 RFC 4787 は ユニ キャ スト UDP に 対す 
挙動 、 NFC 5382 は RFC 4787 を 前 提 と し た TCP に 対す る 挙動 、 RFC 7857 は これ ら を 更新 す 
る 内 容 で す 112。 これら 3 つの RFC は いずれ も BCP (Best Current Practice) と され て いま す 。 

RFC 4787 で は 、NAT の 枯 動 を 以下 の よう な 項目 で 説明 し て いま す 。 


・ マッ ピン グ (後述 ) 

・ ポー ト 番 号 の 割り 当て 

変換 時 の ポー ト 番 号 の 偶 奇 の 維持 

変換 時 の ポー ト 番 号 の 連続 性 の 維持 

マッ ピン グ の 更新 

外部 P ア ドレ ス 空 間 と 内 部 アド レス 空間 の 競合 に 対す る 枯 重 
フィ ル タ リ ング (後述 ) 

へ アピ ニン グ (NAT 機器 を 通じ た エン ド ノ ー ド 同士 の 通信 ) 


NE 
トニ 


T8 TCP に お いて も FIN や RST など が 送信 され ず に 接続 が 終了 する 状況 が 想定 され る の で 、 タ イム アウ ト 処 理 の 実装 

自体 は TCP で も 必要 で す 。 

19 RFC 4787 : F. Audet, C. Jennings, “Network Address Translation (NAT) Behavioral Requirements for 
Unicast UDP", 2007 年 1 月 

110 RFC 5382 : S. Guha, K. Biswas, B. Ford, S. Sivakumar, P. Srisuresh, “NAT Behavioral Requirements for 
TCP", 2008 年 10 月 

111 RFC 7857:R. Penno,S. Perreault,M. Boucadair,S. Sivakumar,K. Naito, "Updates to Network Address Trans- 
lation (NAT) Behavioral Requirements", 2016 年 4 月 

T12 RFC 4787 に 対し て は 、REC 7857 以 外 に も 、CGN に 関連 する 更新 が RFC 6888 と し て 発行 され て いま す 。 
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* ALG (後述 ) 
* 決定 論 的 プロ パテ ィ 


* ICMP Destination Unreachable の 本 動 
* フワ フラグメンテーション に 関す る 挙動 


その うえ で 、NAT に 対す る 要求 事 
ニン グ へ の 対応 が 必須 と され て いた り 、 ポ 
(RTP が 偶数 ポー ト 、RTCP が 奇数 ポー ト を 利 月 
殊 な 状況 を 除き 「 短 い 時 間 (2 
い | と いう 要求 や 、 マ ッ ピ ング や フィ ル タ リ ング の 挙 


求 も あり ます 。 


NAT 機器 に 対す る 要求 仕様 の 詳細 に つい て 興味 の ある 方 は 、RFEC 4787 を は じ め と する 関連 


RFC を 参照 し て くだ さい 。 


分 未満 ) で UDP に 対す る マッ ピン グ を 


且 項 を 14 個 


19.3 NAT 機器 に 


要求 され る 挙動 33Z 


定義 し て いま す 。 そ の 要求 事項 で は 、 へ アビ 
ト 番号 の 偶 奇 の 維持 が 推 差 され た り し て いま す 
日 す る と いう 仕様 を 考慮 し た も の )。 さ ら に 、 特 
期限 切れ に し て は な ら な 


胡 を 途中 で 変更 し て は な ら な いと いう 要 


NAT 越え の た め の プ ロト コル で ある STUN の 古い 仕様 で も 、NAT を 4 種類 に 分 類する こと で 


NAT の 挙動 が 説明 され て いま す (第 20 章 参照 )。 


し か し 、 そ の 分 類 で は 実際 に は 不 十 分 で ある 


こと や 、 そ も そ も STUN で の 分 類 は UDP の み を 対象 に し た も の で ある こと か ら 、 現 在 で は この 
分 類 は 推奨 され て いま せん 。 


19.3.1 NAT 機器 に お ける マッ ピン グ と フィ ル タ リ ング 


RFC 4787 な ど で は 、NAT 機 器 
作 に 分 け て 整理 し て いま す 。 た と えば 、「 家 庭 
ケッ ト に 含ま れる 情報 を NAT ルー タ で どの よう ! 
何 を 選ぶ か 」 で 説明 され ます 。 
は 、「 フ ィ ル タリ ング の 方 法 と し て 何 を 選ぶ か 」] と し て 説明 され ます 。 な お 、 
別 の 動作 な の で 、 フ ィ ル タリ ング の 方 法 


せん 。 


以降 で は 、REC 4787 に な らい 、 図 


フィ ル タ リ ング の 方 法 と し て どの よう 
ド の IPv4 アド レス を 大 文字 で 、 ポ ー ト 番号 を 小文字 で 表し て いま す )。 


た が マッ ピン グ の 方 法 ( 


の 拳 動 を マッ ピン グ お よび フィ ル タ リ ング と いう 別々 の 動 
内 ネッ トワ ー ク か ら IPV4 イ ンタ ーネット 宛 の パ 
こ 変 換 す る か 」 は 、「 マ ッ ピ ング の 方 法 と し て 
方 、「 外 部 か ら 内 部 へ の 通信 の 許可 や 拒否 を どう 考え る か ]」 


両者 は まっ た く 


に 依存 する と いっ た こと ! ょ あ ま 


19.4 の よう な 構成 の ネッ トワ ー ク で マッ ピン グ の 方 法 と 
な も の が 考え られ る か を 説明 し ます ( 図 19.4 で は 、 ノ ー 


宛先 
アド レス 
ポー ト ュ 


宛先 
2Z ド レス ?2 


送信 元 宛先 送信 元 
アド レス X | アド レス アド レス X パ ュ 
ポー ト x | ポー ト ) ュ ポー ト ふ * ュ 
ノー ド x ェ | 固 議 
画 [ NAT 機器 
ーーー ジ ーー 一 」 ーー ュー ュ = 
送信 元 宛先 送信 元 
アド レス X | アド レス ?2 アド レス X> 
ポー ト x* | ポー ト う > ポー ト x。 | ポー トッ う > 
と 図 19.4 内 部 ノー ド か ら 外 部 ノー ド へ の 2 つの 通信 
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メー ド Y1 


ゾー ド Y2 
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田 マッ ピン グ 


図 19.4 の NAT の 内 側 
へ の 通信 に お ける 送信 元 と 宛 


で は 、 NAT 内 部 の ノー ド X か ら NAT 外 部 の ノー ド Y1 お よび ノー ド Y2 
先 の 情報 が それ ぞ れ 次 の よう に な っ て いま す 。 


XY]1 (NAT の 内 側 ) |X 一 Y2 (NAT の 内 側 ) 
送信 元 ア ドレ ス え 
送信 元 ポ ー ト 番号 っ そ 
宛先 アド レス 21 2 の 
宛先 ポー ト 番 号 241 2 


これ ら は 、 途 中 の NAT 機器 で 、 そ れ 


ぞ れ 次 の よう に 変換 され て いま す 。 


NAT 一 Y1 (NAT の 外側 ) | NAT 一 Y2 (NAT の 外側 ) 
送信 元 ア ドレ ス 1 の 
送信 元 ポ ー ト 番号 の | し の 
宛先 アド レス 必 (同じ ) ? め (同じ ) 
宛先 ポー ト 番 号 ア 」 (同じ ) ?> (同じ ) 
この と き 、 同 じ ノ ー ド X か ら の 通信 で あれ ば 、 宛 先 が 違 っ て も 、 変 換 後 の 送信 元 ア ドレ ス や 
送信 元 ポ ー ト 番号 を 同じ に SUS の の に らき ここ PS 
で し ょ うか 。 そ れ と も 、 宛 先 が 別 々 な の で 、 同 じ ノ ー ド X か ら の 通信 で あっ て も NAT の 外側 


で は 異な る 送 時 の HP つま り 、」=X%%> もしくは 
1 才 2 と すべ き で し ょ うか 。 


RFC 4787 で は 、 こ うし た 「 爺 


番号 を 毎 
グ と 呼び 、 次 の 


先 ア ドレ ス や ポー ト 番 号 に 応じ て 変換 後 の 送 信 元 アド レス と 


回 変化 きせ る か 、 そ れ と も 同じ 宛先 な ら 毎回 同じ に する か 」 の 方 針 を マッ ピン 


3 つ に 分 類 し て いま す 。 


* EIM (Endpoint-Imdependent Mapping、 エ ンド ポイ ント 非 依存 マッ ピン グ ) : NAT 内 部 


相 


で 同一 の 送信 元 か ら の 通信 は 、 宛 先 に よら ず 、 送 信 元 アド レス と ポー ト 番 号 を 毎回 同じ も 


の に 変換 す 


る ( 図 19.5) 


* ADM (Address-Dependent Mapping、 ア ドレ ス 依 存 マ ッ ピ ング ) : NAT 内 部 で 同一 の 送 


信 元 か ら の 通信 は 、 宛 2 


番号 を 同 


じ も の に 変換 する ( 図 


EE が 同じ グロ ー バ ル IPvV4 ア ドレ ス で あれ ば 、 送 信 元 アド レス と ポー 


図 19.6) 


* APDM (Address and Port-Dependent Mapping、 ア ドレ ス と ポー ト 人 依存 マ ッ ピ ング ) 
M に 加え て 、 さ ら に 多 先 ポー ト 番 号 も 同じ で ある 場合 に の み 、 送 信 元 アド レス と ポー 


番号 を 同 


じ も の に 変換 する ( 図 


19.7) 


8 


19.3 NAT 機器 に 要求 され る 挙動 


ノ フード Y1 
アド レス X | アド レス アド レス Xi アドレス) 2 欧 
ポー ト ャ ポー ト ) ュ ポー ト * ュ ポー ト ) ュ 


送信 元 | 宛先 送信 


宛先 ノ フード Y2 
アド レス X | アド レス 》2 アド レス Xs|| アド レス 2 
ポー ト x | ポー ト っ > ポー ト xs | ポー ト っ > 


と 図 19.5 EIM (エン ド ポ イン ト 非 依存 マッ ピン グ ) 


ーー 三 ノー ド Y1 
送信 元 宛先 送信 元 宛 


の | 還 還 当 
アド レス X | アド レス アド レス Xi アド レス jj |" 画 | 
ポー ト x | ポー ト う ュ ポー ト x*」 | ポー ト う ュ 
iM 
フード X ーーーーーー ーー 


中 画 | [NAT 機器 ) 
ジーー| 思 ーーーーーーーー 故 
送信 元 宛先 送信 元 宛先 
アド レス )] 
N 王 ト W2 


アド レス アド レス | アド レス 
ポー ト * ポー ト * ュ ポー ゆ 


と 図 19.6 ADM (アド レス 依存 マッ ピン グ ) 


送信 元 | 宛先 送信 元 | 宛先 
アド レス | アド レス アド レス | アド レス | 還 . 史 
ポー ト x | ポー ト う ュ ポー ト x*」 | ポー ト う ュ 
フー ド X ーー 一 ーーー 一 国 


- 邊 財 [NAT 機器 ーー 
ーー ーーーーーーーー 


送信 元 宛先 送信 元 宛先 


アド レス X | アド レス アド レス | アド レス 
ポー ト テ ポー ト ) ュ ポー ト * ュ ポー ト う ュ 


と 図 19.7 APDM (アド レス と ポー ト 依 存 マ ッ ピ ング ) 


@ 


339 


RFC 4787 と RFC 5382 の 大 き な ポ イン ト の ひと つ は 、 こ れ ら の うち NAT 機器 が 満た すべ 
き 必須 の 要件 を EIM と し て いる こと で す 。 そ の 理由 と し て 、EIM で あれ ば UNSAF (UNilateral 
Self-Address Fixing) と 呼ば れる プロ セス が 実行 で きる よう に な る 点 が 挙げ られ ます 。 

UNSAF は 、 外 部 か ら の 通信 が NAT 機器 を 越え を られ る よう に する た め に 、 通 信 に 使う べき 
アド レス と ポー ト 番 号 を 測定 する プロ セス で す 。 IAB に よる TImformational な RFC で ある RFC 
3424113 で 規定 され て いま す 。NAT 機 器 を 通し て リア ル タ イ ム メ デイ ィ イア や オン ライ ン ゲ ー ム な 
どの P2P 的 な 接続 を 利用 で きる よう に する こと が 考慮 され た 要件 だ と いえ る で し ょ う 。 


113 RFC 3424:T. Daigle, IAB, “TAB Considerations for UNilateral Self-Address Fixing (UNSAF) Across Network 
Address Translation", 2002 年 11 月 
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RFC 4787 で は 、EIM、ADM、APDM の 3 種類 の 挙動 を 紹介 し た 直後 に 「3 種 類 の 挙動 で セキ ュ 
リティ 特性 は 変わ ら な い | と 記さ れ て いま す 。 セ キュ リティ 特性 は 、 ど の よう な パケ ッ ト を 通 
過 さ せる の か に よっ て 決ま る の で 、 次 に 説明 する NAT の フィ ル タ リ ング 挙動 に よっ て 決ま り 
ます 。 


画 フィ ル タ リ ング 

NAT 機器 で は 、NAT 内 部 の ノー ド X か ら 、NAT 外 部 の ノー ド Y へ の 通信 が 新た に 開始 され 
る と 、 そ れ ら の ノー ド 間 で アド レス と ポー ト 番 号 に つい て の 対応 関係 が 決ま り ま す 。 こ の 対応 
関係 が ある 状態 で 、 ノ ー ド X を 宛先 と する パケ ッ ト を 外部 か ら 受 け 取 っ た NAT 機器 は 、 そ れ を 
内 部 に 転送 すべ き で し ょ うか 。 そ れ と も フィ ル タ リ ング すべ き で し ょ うか 。 REC 4787 で は 、 
NAT 機器 に お ける フィ ル タ リ ング の 動作 に つい て 、 次 の 3 種類 の 基準 を 示し て いま す 。 


* EIF (Endpoint-Imdependent Filtering、 エ ンド ポイ ント 非 依存 フィ ル タ リ ング ) : NAT 外 
部 の ノー ド へ の 通信 が ある 内 部 の ノー ド 宛 の パケ ッ ト で あれ ば 、 NAT 内 部 へ と 転送 を 許可 
する ( 図 19.8) 

ADF (Address-Dependent Filtering、 ア ドレ ス 依 存 フ ィ ル タリ ング ) : NAT 内 部 か ら の 
宛先 に な っ た こと が ある NAT 外部 の ノー ド を 送信 元 ア ドレ ス と する パケ ッ ト で あれ ば 、 
NAT 内 部 へ と 転送 を 許可 する ( 図 19.9) 

APDF (Address and Port-Dependent Filtering、 ア ドレ ス と ポー ト 依 存 フ ィ ル タリ ング ) : 
NAT 内 部 か ら の 宛先 に な っ た こと が ある NAT 外部 の ノー ド を 送信 元 ア ドレ ス お よび ポー 
ト 番号 と する パケ ッ ト で あれ ば 、NAT 内 部 へ と 転送 を 許可 する ( 図 19.10) 


「 ノ ー ド X は Yi に 対応 ] 上 議 2 
し と いう エン トリ あり  / ーー 


送信 元 
ポー ト 7> 


と 図 19.8 EIF (エン ド ポ イン ト 非 依存 フィ ル タ リ ング ) 
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と 図 19.9 ADF (アド レス 依存 フィ ル タ リ ング ) 
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[ノー ド X は Ya: ュ に 対応 ] ポー 
、 と いう エン トリ あり / コ 


送信 元 


アド レス 
ポー ト ア Y 
Wi : 


ロロ 


送信 元 ノー ド Y2 


ポー トッ ツア > 


と 図 19.10 APDF (アド レス 依存 フィ ル タ リ ング ) 
RFC 4787 で は 、 通 信 の 箕 過 性 が 重要 で ある 場合 に は EIF を 推 し て いま す 。 


NAT 機器 の 挙動 は 、 マ ッ ピ ング と フィ ル タ リ ング の 組み 合わ せ に より ます 。 こ こ で 注意 が 必要 
な の は 、 マ ッ ピ ング と フィ ル タ リ ング は 異な る 概念 だ と いう こと で す 。 フ ィ ル タリ ング の 動 
作 は 、 マ ッ ピ ング が 3 種類 の いずれ で ある か と は 無関係 に 決ま り ま す 。 た と えば 、 マ ッ ピ ング 
が EIM、 フ ィ ル タリ ング が APDF と いう 実装 も 考え られ ます 。 す で に 廃止 され た RFC 3489 ( 旧 
STUN) に ある Port Restricted Cone は 、 ま さ に それ に 相当 し て いま す 。 


19.3.2 ALG 

NAT で IP アド レス と ポー ト 番 号 の 変換 を 行う た め に は 、TP ヘ ッ ダ 、TCP ヘ ッ ダ 、UDP ヘ ッ 
ダ に 変更 を 加え る 必要 が あり ます 。 し か し 、 プ ロト コル に よっ て は さら に ペイ ロー ド に 含ま れ 
る 内 容 に も 変更 が 必要 で す 。 た と えば 、 フ ァイル 転送 に 使わ れる FTP (RFC 959113) や 、 TP 電 
話 な ど で 使 われ る SIP (REC 254315) で は 、 同 時 に 張ら れ た 複数 の セッ ショ ン を 識別 し て 既存 
セッ ショ ン 中 で 新規 セッ ショ ン の 情報 を 伝え ん る た め に 、 ペ イロ ー ド 中 に IP アド レス や ポー ト 番 
号 を 情報 と し て 含む こと が あり ます 。 

NAT 機器 で FTP や SIP に よる 通信 を 成立 させ る た め に は 、 こ うし た プロ トコ ル の TIPv4 パケ ッ 
ト を 変換 する 際 に 、IP ヘ ッ ダ だ け で は な く TCP パ ケッ ト の デー タ 部 分 に 含ま れる メッ セー ジ 
の 中 身 も 変換 する 必要 が あり ます 。 各 プロ トコ ル の 中 身 を 理解 し つつ 変換 を 行う 機能 は ALG 
(Application Level Gateway) と 呼ば れ ま す 。 


実は ALG で も まだ 通信 で き な い 場合 わあ り ま す 。 た と えば 、IPsec な ど で 通 信 が 暗号 化 さ れ て 
いて 、 そ の 中 で IP アド レス な どの 情報 が や り 取 りさ れ て いる 場合 、ALG で は 対応 で きま せん 。 


+14 RFC 959 : J.Postel and J.Reynolds, "FILE TRANSFER PROTOCOL (FTP)", 1985 年 10 月 
115 RFC 2543 : M.Handley, H.Schulzrinne, E.Schooler, and J.Rosenberg, “SIP: Session Initiation Protocol, 
1999 年 3 月 
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NAT は ファ イア ウォ ー ル で は な い 


NAT は 、 内 部 か ら 外 部 へ の 通信 に 応じ て 動 的 に フィ ル タ を 追加 し ます 。 こ の 挙動 は 
SFI (Stateful Filter Implementation) や SPF (Stateful Packet Filtering) と 呼ば れ ま 
す 。 SFI は 簡易 な セキ ュ リ ティ と みな され る こと も ある の で 、「NAT が 不要 な IPv6 で は 
IPv4 より 攻撃 を 受け や すく な る | と いわ れる こと も あり ます 。 

し か し 、NAT の SFI は セキ ュ リ ティ を 実現 する 目的 で 設計 され て いる の で は あり ま 
せん 。 逆 に 言う と 、SFI を 実現 する た め に NAT その も の は 不要 で す 。 そ こ で 、NAT を 
利用 せ ず に IPv6 に お いて も 「IPv4 NAT と 同等 の セキ ュ リ ティ | を 確保 する 方 法 が RFC 
4864!16 で 提案 され て いま す 。IPv6 に お ける NAT の 議論 に つい て は 3.12.1 項 も 参照 し 
て くだ さい 。 


19.4 IPv4 ア ドレ ス 共 有 技 術 の 課題 


一 般 の NAT に は 、ISP か ら 割 り 当 て られ る 1 つの IPv4 アド レス で 複数 の 機器 を イン ター ネッ 
に つなぐ と いう 目的 が あり ます 。 家庭 や 中 小 企業 の ネッ トワ ー ク が 主 な 利用 環境 で あり 、 利 
用 人 数 も 比較 的 限定 され て いま す 。 それに 対し 、ISP な どの 通信 事業 者 で は 、 グ ロー バル TIPv4 
アド レス の 利用 数 を 節約 する IPvV4 アド レス 共有 技術 と し て 大 規模 な NAT を 導入 する こと が あ 
り ま す 。 こ こ で は 、 こ うし た IPv4 アド レス 共有 技術 の 課題 を まとめ ます 。 


19.4.1 CGN (NAT444) と その 課題 

CGN (Carrier Grade NAT) は 、 そ の 名 の と お り ISP の よう な 通信 事業 者 の 構内 で 運用 され 、 
多く の 契約 者 が 1 つの 機器 へ と 集約 され ます 。 こ の 方 法 は 、 次 の 3 種類 の IPV4 アド レス を 利用 
する こと か ら 、NAT444 と 呼ば れる こと が あり ます 。 


* ユー ザ 側 の CPE (Customer Premises Equipment) に 備わっ て いる NAT の 内 側 で 利用 さ 
れる プラ イベ ー ト IPv4 アド レス 

* CGN で 利用 する 2 段 め の NAT の 内 側 で 利用 さき れる プラ イベ ー ト IPV4 アド レス 

* CGN が 接続 きれ て いる IPV4 イ ンタ ーネット で 利用 きれ る グロ ー バ ル TIPv4 アド レス 


「CGN と いう 名 称 で は キャ リア (通信 事業 者 ) し か 使え な いよ うな イメ ー ジ に な っ て し まう 
の で LSN (Large Scale NAT) と いう 呼称 の ほう が 適切 で は な いか | と いう 意見 が IETF で 強く 
な っ た こと が あり 、LSN と いう 名 称 が 用 いら れ た こと が あり まし た 。MAN (Multiple Address 
NAT) と いう 名 称 が 提案 され た こと も あり ます 。 し か し 、 最 終 的 に は CGN と いう 表現 に 落ち 着 
きま し た 。 

な お 、NAT444 と いう 用 語 が IETF で 最初 に 提案 され た の は 、 日 本 の キャ リア や ISP 数 社 が 共同 
で 2008 年 に 提出 し た “NAT444 with ISP Shared Address"『17 と いう Internet Draft で す 。 


116 RFC 4864 : G. Van de Velde, T. Hain, R. Droms, B. Carpenter, E. Klein, “Local Network Protection for IPV6", 
2007 年 5 月 
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画 CGN の 技術 的 な 特徴 

一 般 的 な NAT 機器 は 、1 つ の プラ イベ ー ト ネッ トワ ー ク ご と に 1 つの グロ ー バ ル IPV4 アド 
レス を 利用 し ます 。 こ れ に 対し CGN で は 、 単 一 機器 が 複数 の グロ ー バ ル IPV4 アド レス を 利用 
し ます 。 扱っ て いる プラ イベ ー ト ネッ トワ ー ク の 規模 が 大 きい の で 、1 つ の プラ イベ ー ト ネッ 
トワ ー ク に 対し て 複数 の グロ ー バ ル IPv4 アド レス を 使う 必要 が ある の で す 。 

その 他 、 CGN の 技術 的 な 側面 に つい て は RFC 6888!18 で 議論 され て いま す 。 こ こ で は 、 そ れ 
ら に つい て 説明 し ます 。 


s CGN で は 複数 の グロ ー バ ル IPv4 アド レス を 利用 する 必要 が ある 

NAT で 通信 を 一 意 に 識別 する の は 、 IPVv4 ヘ ッ ダ の プロ トコ ルフ ィ ー ル ド 、 宛先 お よび 送 
信 元 IPV4 アド レス 、 プ ロト コル ヘッ ダ 情 報 (プロ トコ ルフ ィ ー ル ドド が TCP な ら プ ロト コ 
ル ヘ ッ ダ 中 に 含ま れる 宛先 お よび 送信 元 ポ ー ト 番号 ) の 組み 合わ せ で す 。 そ の た め 、 こ の 
組み 合わ せ の 上 限 が NAT に お ける 同時 通信 セッ ショ ン 数 の 論理 的 な 上 限 に な り ま す 。 特 
に 、NAT が 扱え る 通信 セッ ショ ン の 数 は 、NAT で 利用 する グロ ー バ ル IPv4 アド レス の 数 
に よっ て 論理 的 に 制限 され て し まい ます 。 

TCP 通信 で Web サー バ に 接続 する 状況 を 例 に 説明 し まし ょ う 。 TCP ヘッ ダ の ポー ト 番 
号 フ ィ ー ル ド は 16 ビッ ト な の で 、NAT で 利用 する グロ ー バ ル IPv4 ア ドレ ス が 1 つ で あっ 
た 場合 、 そ の NAT の 内 側 か ら 特 定 の Web サ ー バ に 対し て 同時 に 接続 で きる 数 の 上 限 は 
65536 に な り ま す !19。 こ の 論理 的 な 同時 接続 数 の 上 限 を 超え る 大 規模 な ネッ トワ ー ク に 
導入 され る CGN で は 、 複 数 の グロ ー バ ル IPv4 アド レス を 利用 する こと に な り ま す 。 

さら に CGN で は 、「 ユ ー ザ ご と に 同時 に 通信 が 可能 な セッ ショ ン 数 に 上 限 を 設定 で きる 
こと | が 要求 され る 場合 も あり ます 。 複数 の グロ ー バ ル IPv4 アド レス を 多数 の ユー ザ で 
共有 し て 使う こと が 前 提 な の で 、 た と えば 単 一 の ユー ザ が 大 量 の TCP セッ ショ ン を 確立 
し て し まう と 、 他 の ユー ザ が 使え る 論理 的 な TCP セッ ショ ン 数 が 減っ て し まう か ら で す 。 
CGN の 物理 的 な メモ リ 量 な どの 物理 的 な 制約 も ある の で 、 論理 的 な セッ ショ ン 数 の 上 限 以 
外 に も 複数 の ユー ザ 間 で 共有 が 必要 な 条件 が 出 て きま す 。 
同じ ユー ザ が 同じ な る べく IPv4 アド レス を 利用 で きる よう に する 
複数 の IPV4 アド レス を CGN で 複数 人 が 共有 する 場合 、 同 じ ユ ー ザ は 同じ グロ ー バ ル 
IPV4 アド レス で 通信 で きる ほう が 好ま し いと いえ ます 。 も し 通信 ご と に 異な る グロ ー バ 
ル IPV4 アド レス が 使わ れ て し まう と 、 サ ー バ 側 で 同じ ユー ザ か ら の 複数 の 通信 で ある こ 
と が わか り に くく な っ て し まう か ら で す 。 た と えば 、Web の た め の HTTP は コン テン ツ ご 
と に TCP セッ ショ ン を 確立 する こと が 多い の で 、TCP セ ッ シ ョ ン ご と に 毎回 異な る グロ ー 
バル IPvV4 アド レス が 使わ れ て し まう と 、 同 じ ユ ー ザ か ら の 通信 を 複数 の ユー ザ か ら の 通 


117 丁 Yamaguchi, Y. Shirasaki, A. Nakagawa, H. Ashida, "NAT444 addressing models”, 2012 年 7 月 (本 書 幸 
筆 時 点 の 最終 的 な ドラ フト ) : 
https : //tools.1etf.org/htm1/draft- shirasak1-nat444-isp- shared- addr-08 
118 RFC 6888 : S. Perreault, Ed., 1. Yamagata, S. Miyakawa, A. Nakagawa, H. Ashida, “Common Requirements 
for Carrier-Grade NATs (CGNs)", 2013 年 4 月 
119 も し く は 、16 ビッ ト が すべ て 0 の 場合 と すべ て 1 の 場合 を 除い た 65534 個 。 
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信 と 誤認 し て し まう 可能 性 が あり ます 。 そ の た め CGN で は 、 複 数 の グロ ー バ ル IPv4 アド 
レス を 使い つつ も 、 プ ライ ベー ト ネ ッ トワ ー ク 内 の 同一 ユー ザ に 対し て は で きる だ け 同 じ 
グロ ー バ ル IPv4 アド レス を 割り 当て る よう な 仕組 み が 望 まし いと され て いま す 。 


機器 に 対す る 特別 な 要件 

一 般 の NAT 機器 は 、 連 続 運用 に 面 え を る こと や ダウ ンタ イム を 限り な く ゼ ロ に 近づけ る 
こと より も 、 安価 で ある こと の ほう が 優先 され が ち で す 。 こ れ に 対し 、 CGN 機器 で は 、 通 
信 事 業者 で の 利用 に 耐え る た め の 性 能 が 求め られ ます 。 

た と えば 、 一 般 的 な 家庭 用 NAT 機器 で は 、 設 定 を 変更 する た びに ルー タ の 再起 動 が 要求 
され ます 。 NAT 機器 に 重大 な セキ ュ リ ティ ホー ル が 存在 し て ファ ー ム ウェ アア ッ プ デー 
ト が 必要 と な っ た 場合 や 、、 フ ァ ー ム ウェ アア ッ プ デー ト 後 に 再起 動 が 必要 に な り ま す 。 し 
か し 、 通 信 事 業者 が 運用 する CGN で は 、 可 能 な 限り ダウ ンタ イム を 少な くす る こと が 要 
求 さ きれ ま す 。CGN で の 設定 変更 や ファ ー ム ウェ アア ッ プ デー ト の た びに 再起 動 が 必要 で 
あっ て は 、 通 信 事 業者 が 顧客 に 提供 する サー ビス の 品質 が 著しく 低下 し て し まい ます 。 

NAT 機器 の 再起 動 に は 、 通 常 の ルー タ の 再起 動 と は 異な る 面 も あり ます 。 通常 の ルー タ 
で あれ ば 、 通 信 の 両端 で 通信 の 状態 が 把握 され る の で 、 途 中 経路 に お ける ルー タ が 一 時 的 
に 落ち て いた と し て も パケ ッ ト が 落ち る だ け で 済み ます 。 し か し 、 NAT 機器 が 再起 動 し て 
変換 テー ブル が 失わ れる と 、 そ れ ま で 行わ れ て いた 通信 に 関す る 情報 が すべ て 破棄 され て 
し まう の で 、 そ れ ま で の 通信 が すべ て リセ ッ ト さ れ て し まい ます 。 そこで 、 再 起動 に よる 
通信 の リセ ッ ト を 最小 限 に 抑え る た め に 、 変 換 テ ー ブ ル を 失わ ず に ファ ー ム ウェ アア ッ プ 
デー ト が 可能 に な る 工夫 が 施さ きれ て いる CGN 機器 も 多く あり ます 。 
ログ の 保存 が 必要 に な る 

CGN 環境 下 で は 、 グ ロー バル IPv4 アド レス を 持つ イン ター ネッ ト 側 か ら は 通信 相手 を 
特定 する こと が 困難 に な り ま す 。 い つ 誰 が どの よう な 通信 を 行っ た か に 関す る トト レー サビ 
リティ を 確保 する た め 、CGN 機 器 に は 変換 テー ブル を ログ と し て 保存 する 機能 が 要求 さ 
ます 。 

CGN に お ける ログ の 保存 は 、ISP な どの 通信 事業 者 側 の 視点 だ け で は な く 、Web サー バ 
な どの 各種 サー バ 運 用 者 の 視点 で も 重要 な 問題 で す 。 後 者 に つい て は 19.4.2 項 で 改め て 
扱い ます 。 

CGN 配下 で の ユー ザ 間 で の 折り 返し 通信 

NAT 環境 で は 、 図 19.11 の よう に 通信 経路 が へ アビ ン の よう に 鋭角 に 曲がる 折り 返し 通 
信 (ヘア ピニン グ ) の サポ ー ト が 要求 され る 場合 が あり ます 。 へ アピ ニン グ に つい て は 
RFC 4787、REFC 5382、REC 5508!20 で 規定 さき れ て いま す 。 特に CGN で は 、P2P 利 用 時 に 
へ アピ ニン グ が 発生 する 可能 性 が ある た め 、 対 応 が 必須 と され て いま す 。 


†20 


REC 5508 : P. Srisuresh, B. Ford, S. Sivakumar, S. Guha, “NAT Behavioral Requirements for ICMP", 2009 
年 4 月 
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ISP ネ ットワーク 
ISP の 顧客 の ネッ トワ ー ク 
LNAT ル ー タ ) 
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NAT ルー タ 725 

| に 上 ] | N 
に mil 四 ロロ IPv4 イ ンタ ーネット 
ロ 


_NAT ル ー タ 
= 世 


と 図 19.11 へ アピ ニン グ 


画 CGN が 抱え る 課題 
CGN に は 、 グ ロー バル IPV4 アド レス を 配布 する 従来 型 の イン ター ネッ ト 接 続 サ ービス と 比 
較 し て さま ざま な 課題 が あり ます 。 こ こ で は その うち の いく つか を 紹介 し ます 。 
CGN が 抱え る 課題 の な か に は 、DS-Lite、MAP-E、NAT64 な どの IPv4 と IPv6 共有 技術 を 運 
用 する 際 に IPV4 アド レス 共有 技術 が 使わ れる と きも 同様 に 発生 する も の も あり ます 。 


画 P2P 的 な 通信 へ の 対応 

NAT は P2P 的 な 通信 を 阻害 する 可能 性 が あり ます 。CGN で は 、 NAT が 家庭 だ な け で は な く TISP 
な ど で も 行わ れる こと に な る の で 、P2P 的 な 通信 が さら に 困難 に な り ま す 。 

た と えば 、 多 く の 家 庭 用 NAT ルー タ で 実装 きれ て いる UPnP IGD (Universal Plug and Play 
Imternet Gateway Device) に よる NAT 越え は 、CGN 環境 下 で は 使え を ませ ん 。UPnP は 、 そ の 
名 の と お り 、 ネ ットワーク に 接続 され た 機器 を 「 プ ラグ アン ド プ レイ 」 する た め の 機 能 で す 。 
IGD は 、UPnP で イン ター ネッ ト に 接続 きれ た ゲー トウ ェ イ を 制御 する た め の 機 能 で す 。 

UPnP は 、 マ ル チ キ ャ スト で 対応 機器 を 発見 し 、 発 見 し た 対応 機器 に 対し て SOAP を 使っ て 
情報 取得 や 制御 を 行い ます 。 こ れ は 、 主 に ユー ザ セ グ メ ント で の 利用 を 想定 され た 仕様 で す 。 
UPnP で 利用 さき れる マル チキ ャ スト アド レス も 239.255.255.250 で あり 、 家 庭 内 に ある NAT 
ルー タ を 越え る よう な マル チキ ャ スト ルー ティ ング は 考慮 され て いま せん 。 主 に 同一 セグ メン 
ト 内 で の 利用 が 想定 され て お り 、CGN の よう な 環境 は 想定 され て いな い の で す 。 

UPnP が CGN 環境 で 使え を な いと いう 背景 が あっ た こと か ら 、IPv4 お よび IPV6 の NAT や ファ 
イア ウォ ー ル に 対し て ポー ト 番 号 マ ッ ピ ング を 行う た め の 仕 組み が 考案 され まし た 。 こ の 
仕組 み は PCP (Port Control Protocol) と 呼ば れ 、2013 年 に REC 68871241 と し て 標準 化 さ れ 
て いま す 。UPnP か ら PCP を 利用 する UPnP IGD-PCP IWF (Universal Plug and Play Internet 


121 RFC 6887 : D. Wing, S. Cheshire, M. Boucadair, R. Penno, P. Selkirk, “Port Control Protocol (PCP)", 2013 
年 4 月 
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Gateway Device - Port Control Protocol Interworking Function) に つい て は 、REC 6970122 と 
し て 標準 化 さ きれ て いま す 。PCP は 、 CGN だ け で な く 、 家庭 用 NAT、 フ ァ イ ア ウォ ー ル 、 NAT64 
や DS-Lite な どの IPv4/IPv6 共存 技術 で の ポー ト 番 号 マ ッ ピ ング も 可能 と な る よう に 設計 され 
て いま す 。 

いわ ゆる NAT 越え を に は 、UPnP 以外 に も さま ざま な 手法 が あり ます 。WebRTC な ど で 利 用 さ 
れる STUN も 、NAT 越 え を の た め の 手 法 の ひと つ で す 。 こ こ で は 詳細 は 割愛 し ます が 、P2P 的 な 
通信 を NAT で 実現 する 具体 的 な 手法 に 関し て は RFC 5128123 で 紹介 され て いる の で 参考 に し 
て くだ さい 。 


画 通信 セッ ショ ン の 生存 期間 

CGN 環境 に は 、TCP や UDP な どの 通信 セッ ショ ン の 生存 期間 を どれ ぐら い に す る か と いう 
課題 も あり ます 。 通信 が まっ た く 行 われ て いな い セ ッ シ ョ ン に 割か れ て いる 資源 を いつ 解放 す 
る か に よっ て 、 単 一 の 機器 で 収容 で きる 人 数 も 変わ っ て きま す 。 

イン ター ネッ ト に お ける 通信 セッ ショ ン は 、 和 突然 途切れ る こと も ある の で 、「 確 実に セッ ショ 
ン が 切れ た 」 と 判断 で き な い こと も 多く あり ます 。 た と えば 、Web サ イト の 閲覧 中 に いき な り 
パソ コン の 通信 ケー ブル を 抜け ば 、 そ の 皮 間 の TCP 接続 は 途切れ て し まい ます 。 し か し 、Web 
サー バ 側 に は イン ター ネッ ト の 向こう 側 に いる パソ コン の 状態 は わか ら な い の で 、 通 信 相手 が 
復帰 し た 場合 に 備え を て 、 そ の 際 の TCP 接続 の 状態 が 一 定時 間 は 維持 され ます 。 一 定時 間 が 経過 
すれ ば Web サ ー バ に お ける TCP 接続 の 状態 も 破棄 され ます が 、 途 中 経路 に 存在 する CGN 機器 
に は 、Web サ ー バ に お いて TCP 接続 の 状態 が 破棄 され た 皮 間 は わか り ま せん 。 そ の た め 、 何 ら 
か の タイ ミン グ で 「 こ の 通信 は 破棄 され た 」 と 自分 で 判断 し な けれ ば な り ま せん 。 

一 方 、 TCP 接続 を 切断 する 際 の FIN パ ケッ ト を CGN 機器 が 検知 し た と し て も 、 セ ッ シ ョ ン 数 
の カウ ント を 残さ な けれ ば な ら な いよ うな 場合 も あり ます 。 た と えば 、TCP 接 続 を 切断 し た 側 
は 、 切断 後に TItME_WAIT と いう 状態 に 入り ます 。CGN 機 問 で は 、 こ の 状態 を 、「TCP セ モッ ショ 
ン が 維持 され て いる 期間 ]」 と し て カウ ント し な けれ ば な り ま せん (RFC 6269123) 。 


画 ジオ ロケ ーション 

IP アド レス は 、 あ まり 正確 な 手法 と は 言い 難い も の の 、 通 信 相手 が 物理 的 に 存在 し て いる 地 
域 の 推定 に 使わ れる こと が あり ます 。CGN に よっ て 集約 され る 範囲 に よっ て は 、 従 来 より も 、 
IP アド レス に よる 物理 的 な 位置 情 報 の 推定 誤差 が 大 きく な る 可能 性 が あり ます 。 


画 ICMP の 扱い 

ICMP に は TCP や UDP の よう な ポー ト 番 号 と いう 概念 が な い の で 、 NAT に よる 変換 を 行う 際 
に 一 意 性 を 確保 する た め の 特 別 対応 が 必要 と な り ま す 。NAT に お ける ICMP の 扱い に つい て は 
RFC 5508 で 議論 され て いま す 。 特に 、MTU が 小さ すぎ て パケ ッ ト が 転送 で きず 、 か つ フ ラグ 


122 RFC 6970 : M. Boucadair, R. Penno, D. Wing, “Universal Plug and Play (UPnP) Internet Gateway Device - 
Port Control Protocol Interworking Function (IGD-PCP IWE)”, 2013 年 月 

123 RFC 5128 : P. Srisuresh, B. Ford, D. Kegel, “State of Peer-to-Peer (P2P) Communication across Network 
Address Translators (NATs)", 2008 年 3 月 

124 RFC 6269 : M. Ford, M. Boucadair, A. Durand, P. Levis, P. Roberts, "Tssues with TP Address Sharing”, 2011 
年 6 月 
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メン テー ショ ン が で き な い 場合 に 送信 され る ICMP Message Too Big メ ッ セ ー ジ を CGN 機器 
で 転送 で き な い と 、Path MTU Discovery を 利用 し て いる アプ リケーション が 正しく 動作 せ ず 
に 通信 が で き な く な る 可能 性 が あり ます 。 

な お 、ICMP の 扱い は 、NAT64 な どの TIPv4/IPV6 ト ラン スレ ー タ で も 課題 と され て いま す 。 


田 フラ グ メ ン テ ー シ ョ ン 

フラ グ メ ン テ ー シ ョ ン も CGN に お ける 課題 の ひと つ で す 。 IPv4 パケ ッ ト が フラ グ メ ント 化 
され る と き 、TCP や UDP な どの トラ ンス ポー ト プ ロ トコ ル ヘ ッ ダ は 、 分割 さき れ た パケ ッ ト の う 
ち 最初 の パケ ッ ト に の み 含 まれ ます 。 分 割 き れん た パケ ッ ト の うち 2 つめ 以降 に は トラ ンス ポー 
ト プ ロ トコ ル の ヘッ ダ が 含ま れ な いた め 、CGN に お いて 特別 な 処理 が 必要 と な り ま す 。 


画 IPv4 ア ドレ ス に よる ブラ ッ ク リ スト 

ネッ ト へ の 悪質 な 書き 込み や 、 迷 惑 メ ー ル 送信 行為 に 対す る ブラ ッ ク リ スト と し て 、TIPV4 ア 
ドレ ス が 利用 きれ る こと が あり ます 。 CGN 環境 で は 、 複 数 の ユー ザ が 同時 に 同じ グロ ー バ ル 
IPV4 アド レス を 利用 する の で 、 ブ ラッ クリ スト に その うち の 一 部 の IPV4 アド レス が 登録 され 
て し まう と 、 そ の アド レス を 共有 し て いる 無実 の ユー ザ に も 逐 響 が 出る 可能 性 が あり ます 。 


弄 ダイ ナミ ッ ク DNS ユー ザ と の 相性 

自宅 に サー バ を 設置 し 、 外 部 か ら ア クセ ス 可 能 に する 手法 の ひと つと し て 、 ダ イナ ミッ ク 
DNS が 利用 きれ る こと が あり ます 。 1ISP に よっ て CGN が 運用 きれ る よう に な る と 、 ダ イナ ミッ 
ク DNS を 利用 し た 外部 か ら の アク セス を 実現 する の が 困難 に な り ま す 。 


画 ロー ド バ ラ ン シ ン グ 

IP アド レス を も と に ロー ド バ ラ ン シ ン グ を 行う よう な 機器 で は 、 同 じ IPV4 アド レス を 集約 
し た CGN に よっ て トラ フィ ッ ク が 上 手 に 分 散 で き な く な っ て し まう 可能 性 が あり ます 。 こ れ 
は 、CGN が 、 極 端 に 多く の 通信 を 行っ て いる 特定 の ホス ト の よう に 見 えて し まう た めで す 。 


較 IPv4 マル チキ ャ スト 

NAT に お ける IPv4 マル チキ ャ スト 対応 に つい て は 、 RFC 5135125 (BCP 135) で 例 が 紹介 さき 
れ て いま す 。 本 書 執 筆 時 点 で は 、 グ ロー バル IPV4 イ ンタ ーネット に お ける マル チキ ャ スト の 
利用 は 稀 で す が 、CGN に よっ て IPv4 マル チキ ャ スト の 実現 が さら に 困難 に な る 可能 性 も あり 
ま ョ 


画 その 他 の 課題 

RFC 6269 に は 、NAT な どの IP アド レス 共有 技術 全般 に お ける 課題 が まとめ られ て いま す 。 
RFC 6269 で は CGN、DS-Lite、 NAT64、A+P な ど が 例 と し て 登場 し ます が 、 個 々 の 技術 で は な 
く 大 規模 に IP アド レス を 共有 する こと に 伴う 課題 その も の が 議論 され て いま す 。 

RFC 7021!26 に は 、2013 年 段階 の CGN に よる 通信 へ の 影響 に 対す る 調査 結果 が まとめ られ 


125 RFC 5135 : D. Wing, T. Eckert, "TP Multicast Requirements for a Network Address Translator (NAT) and 
a Network Address Port Translator (NAPT)", 2008 年 2 月 

126 RFC 7021 : C. Donley, L. Howard, V. Kuarsingh, ]. Berg, 」. Doshi, “Assessing the Impact of Carrier-Grade 
NAT on Network Applications”, 2013 年 9 月 
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て いま す 。 


19.4.2 CGN の 普及 と サー バ に お ける アク セス ログ 


IPV4 ア ドレ ス 在 庫 が 遷 する と 、ISP は これ まで の よう に 「 必 要 に な っ た ら 新 し い IPV4 アド 
レス を 申請 し て 割り 振り を 受け る ] こと が で き な く な り ま す 。 こ れ は 、IPv4 アド レス の 総量 が 
これ 以上 増え を な く な る と いう こと で あり 、1ISP は それ まで 割り 振り を 受け た IPv4 アド レス を 節 
約 し な が ら 使い 続け な けれ ば な り ま せん 。 そ の 節約 の 手段 と し て CGN が 活用 きれ る こと が 増 
えて いま す が 、ISP が CGN を 利用 する よう に な る と 、 家 庭 用 NAT と 合わ せ て 2 段階 の NAT が 
行わ れる 環境 が 増え を ます 。 多 く の ユ ー ザ が 同じ IPV4 アド レス に まとめ られ て し まう の で 、Web 
サー バ 側 で プロ グラ ム を 書い た り サ ー バ を 管理 し た りす る 側 の 視点 か ら 見 る と 、 ユ ー ザ と し て 
見 える 相手 の TPV4 アド レス の バリ エー ショ ン が 劇 的 に 減る こと に な り ま す 。 

ISP が CGN を 利用 する と 、IPV4 アド レス だ け で は 実際 に 通信 を 行っ た 契約 回 線 を 特定 で き な 
く な る の で 、 サ ー バ 側 で アク セス ログ に 記載 する 項目 も 変更 を 迫 ら れる こと に な り ま す 。 具 
体 的 に は 、TCP の ポー ト 番 号 情 報 が アク セス ログ に 追加 され る よう に な り ま す 。 CGN 通過 後 
の グロ ー バ ル IPv4 アド レス は まとめ られ た も の で あり 、 契 約 回 線 特定 の た め に は IPV4 アド レ 
ス と TCP ポー ト 番 号 の 両方 が 必要 に な る か ら で す 。 CGN に よる IPV4 で の イン ター ネッ ト 接 続 
サー ビス が 増え る に 従い 、Web サ ービス な どの イン ター ネッ ト サ ー ビ ス を 提供 する 側 で も 、 対 
応 が 必要 に な る と いう こと で す 。 

RFC 63021*7 で は 、 イ ンタ ーネット に 接続 きれ た サー バ で は 以下 の 項目 を ログ と し て 保存 す 
る こと が 推 遂 さ れ て いま す 。 


国 


・ 送信 元 ポ ー ト 番号 

s* タイ ム ス タ ン プ 

*・ トラ ンス ポー ト プ ロ トコ ル (た と えば 、UDP や TCP) 

* アプ リケーション が 複数 の ポー ト 番 号 を 利用 する 場合 に は 、 多 先 ポー ト 番 号 も 


サー バ の アク セス ログ に つい て は 、NAT 機 器 で の 時 刻 情報 と サー バ ロ グ で の 時 刻 情報 を ど 
の よう に 同期 すれ ば よい か と いう 課題 も ありま す 。 


19.4.3 ISP Shogred アド レス 

CGN か ら 各 家庭 に ある CPE ま で の イン ター ネッ ト サ ー ビ スプ ロバ イダ ネッ トワ ー ク に お い 
て 怒 存 の プラ イベ ー ト IPvV4 アド レス を 使っ て し まう と 、 各 家庭 内 で 利用 きれ て いる プラ イベ ー 
ト IPvV4 アド レス と 競合 する 可能 性 が あり ます 。 そ の よう な 競合 を 起こ きず に サー ビス プロ バ 
イダ 内 ネッ トワ ー ク の グロ ー バ ル IPv4 アド レス を 節約 で きる よう に する た め 、REC 6598128 
(BCP153) に て ISP Shared アド レス と 呼ば れる 下記 の アド レス ブロ ッ ク が 確保 され まし た 。 


127 REC 6302 : A. Durand, 1. Gashinsky, D. Lee, S. Sheppard, "Logging Recommendations for Internet-Facing 


Servers", 2011 年 6 月 
RFC 6598 : 」. Weil, V. Kuarsingh, C. Donley, C. Hiljenstolpe, M. Azinger, “IANA-Reserved IPv4 Prefix for 
Shared Address Space", 2012 年 4 月 
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* 100.64.0.0/10 


この アド レス ブロ ッ ク は ARIN か ら 出 され た も の で 、2012 年 3 月 時 点 で 確保 さき れ て お り 、 
whois に は 「SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED」 と し て 登録 さき れ て いま 
す 129。T]SP Shared アド レス は 、 本 書 執筆 時 点 に お いて 、 す で に さま ざま な ISP に よっ て 活用 さ 
れ て いま す 。 

ISP Shared ア ドレ ス に より 、10.0.0.0/8、172 .16 .0 .0/12、192 .168 .0.0/16 に 続く 4 
つめ の プラ イベ ー ト IPv4 アド レス が 誕生 し た と も 考え られ ます 。 た だ し 、100.64.0.0/10 は 
サー ビス プロ バイ ダネ ットワーク 内 で の み 利 用 され る 点 で 、 他 の 3 種類 の プラ イベ ー ト IPv4 ア 
ドレ ス と は 異な り ま す 。 


129 Whois-RWS SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED : https : //whois .ar1n.net/rest/ 
net/NET- 100- 64-0-0-1 
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第 の O き 


STUN と TURN 


NAT の 内 側 に 設置 され た 機 鶴 に は 、「 イ ンタ ーネット 側 か ら 自 分 が どん な グロ ー バ ル TIPV4 ア 
ドレ ス な ど で 見 えて いる か 」 が わか り ま せん 。 そ の た め 、P2P 的 な 通信 を 行う た め に 必要 な 情 
報 を 収集 する 手法 と し て 、STUN (Session Traversal Utilities for NAT) と 呼ば れる 仕組 み が 
開発 きれ まし た 。 さ ら に 、 そ も そ も NAT の 外側 と 直接 通信 で き な い 場合 に 中 継 ノ ー ド を 介し 
て 通信 を 実現 する 仕組 み と し て 、TURN (Traversal Using Relays around NAT) と 呼ば れる 
仕組 みか も あり ます 。 

本 章 で は 、STUN お よび TURN に つい て 説明 し ます 。 こ れ ら は IPV4 アド レス 在庫 相 渦 問題 に 
直接 関係 し て 登場 し た 技術 で は あり ませ ん が 、 い わ ゆ る 「NAT 越 え 」 を 実現 する 仕組 み で ある 
こと か ら 、NAT に 関連 する 要素 技術 と し て 理解 が 必要 に な る 場面 が あり ます 。 


20.1 STUN 

例 と し て 図 20.1 の よう な 状況 に つい て 考え ます 。 こ の 図 で は 、PC 1 と PC 2 は それ ぞ れ 別 
の プラ イベ ー ト な ネッ トワ ー ク に 接続 きれ て お り 、 両 方 と も 自分 自身 の IPV4 アド レス を 10. 
0.0.10 と し て いま す 。PC 1 も PCB も 、NAT ルー タ の 外側 で 自分 の 通信 に どん な グロ ー バ ル 
IPv4 アド レス が 使わ れ て いる か を 知ら な い の で 、 相 手 の TPV4 アド レス を 指定 し て P2P の 通信 
を 開始 する こと は で きま せん 。 


テー 
テー 


プラ イベ ー ト IPv4 ア ドレ ス 空 間 プラ イベ ー ト IPv4 ア ドレ ス 空 間 
(10.0.0.0/24) PV4 (10.0.0.0/24) 
イジ ター 
NAT ルー タ NAT ルー タ PC2 


グロ ー バ ル 
IPv4 ア ドレ ス B 


10.0.0.11 [10.0.0.10 ロー PT 。 


と 図 20.1 NAT で 運用 され た ネッ トワ ー ク に 接続 され た 機器 同士 


STUN で は 、 こ の 状況 を 解決 する た め に 、 グ ロー バル IPv4 アド レス を 持つ STUN サー バ を 利 
月 し ます 。NAT ルー タ の 内 側 で 運用 きれ て いる PC は 、「[ 自分 の 通信 で 利用 きれ て いる グロ ー 


amn 
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バル IPv4 アド レス 」 な どの 情報 を 、STUN サー バ か ら 受 け 取 り ま す 。 


プラ イベ ー ト IPv4 ア ドレ ス 空 間 
(10.0.0.0/24) 


IPv4 
イン ター ネッ ト 
[STUN ク ライ アン ト ) 尼 馬 胃 人 
ーー 2 / 
PC1 と し て 見 えま す ] LNAT ル ー タ ( _STUN サ ー バ ) 


ーーー 
10.0.0.11 


グロ ー バ ル 
10.0.0.10 se 1・ 


と 図 20.2 STUN に よる グロ ー バ ル IPv4 アド レス の 把握 


実際 の 通信 が STUN サー バ の み で 完結 する と は 限 ち ず 、 何 ら か の マッ チン グ を 行う 別 の サー バ 
も 必要 に な る こと が 多い と いう 点 に は 注意 が 必要 で す 。 


STUN は 、REC 8489!1 で 定義 され て いま す 。 REC 8489 に は 、STUN の 利用 環境 の 例 と し て 、 
図 20.3 の よう な 2 段 の NAT を 有する 環境 が 紹介 され て いま す 。 
プラ イベ ー ト 
IPv4 ア ドレ ス 空 間 2 
g 己 の IPv4 
イペ バード イン ター ネッ ト 


IPv4 ア ドレ ス 空 間 1 


[STUN ク ライ アン ト )| [NAT ルー タ 1) [NAT ルー タ 2) | STUN サ ー バ ) 


ーー シク 


ヶ 図 20.3 RFC 8489 に お ける STUN の 想定 環境 例 


図 20.3 の よう な 例 が RFC で 紹介 され て いる こと か ら 、STUN の ユー スケ ー ス は CGN の 存在 
を 強く 意識 し た も の で ある こと が わか り ま す 。 た だ し 、STUN その も の は 2 段 NAT 環 境 に 限定 
され た 仕組 み で は あり ませ ん 。 一 般 的 な SOHO ルー タ に お ける NAT の み の 1 段 NAT 環境 で も 
利用 可能 な プロ トコ ル で す 。 


20.1.1 | 旧 STUN と 新 STUN 

STUN に は 、 無 数 に ある NAT 機器 の 実装 に 依存 する 部 分 が 多く あり ます 。 そ の た め 、 実 運用 
の 中 で 得 ら れ た 経験 か ら 、 仕 様 が いっ た ん 大 きく 見 直さ きれ まし た 。 さ ら に 、 そ の 仕様 見 直し に 
よっ て 、 か つて は 非常 に 重要 な 考え 方 と され た 「NAT の 分 類 ] まで 変わ っ て し まい まし た 。 そ 
うい っ た 意味 で は 、 多 少 や や こし い プ ロト コル で ある と も いえ ます 。 


1 REC 8489 : M. Petit-Huguenin,G. Salgueiro,j. Rosenberg,D. Wing,R. Mahy,P. Matthews, “Session Traversal 


Utilities for NAT (STUN)”, 2020 年 2 月 
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STUN は 、 最 初 は REC 34891< と し て 定義 され まし た 。 そ の 後 、2008 年 に REC 3489 を 上 書 
き し て 廃止 する RFC 538913 が 発行 され 、 旧 STUN を 利用 する こと は 推 装 さ きれ な く な り ま し た 。 
さら に 2020 年 に は 、REFC 5389 が RFC 8489 に より 廃止 きれ て いま す 。 

同じ STUN と いう 呼称 で ある こと か ら 、 同 一 の プロ トコ ル で ある と 誤解 され ん がち で す が 、REC 
8489 は RFC 3489 と は 根本 的 に まっ た く 異 な る プロ トコ ル を 赴 定 し て いる と 考え た ほう が よ 
いで し ょ う 。 そもそも 、 実 は 名 前 も まっ た く 人 違い ます 。 旧 STUN の 名 称 は 、"Simple Traversal 
of User Datagram Protocol (UDP) Through Network Address Translators (NATs)” を 短縮 し 
た も の と され て いま し た 。 こ れ に 対し 、 新 STUN の 正式 な 名 称 は “Session Traversal Utilities 
for NAT” で す 。 旧 STUN は 、 名 称 か ら わ か る よう に 、UDP を 前 提 と し た も の で し た 。 新 STUN 
は メッ セー ジ を TCP や TLS で も や り 取 り で きる よう に 変更 され て いま す 。 

新 STUN で 想定 され て いる 利用 環境 は 、1 つ も し く は 複数 の NAT 機器 の 裏側 に クラ イア ン 
ト が 存在 し て いる よう な 環境 で す 。STUN ク ライ アン ト か ら の リク エス ト に 対し て 、STUN 
サー バ が レス ポン ス を 送信 し ます 。 こ れ ら の 基本 的 な 構造 は 旧 STUN も 同様 で す が 、 旧 STUN 
と 新 STUN で は メッ セー ジ の 種類 が 異な り ます 。 旧 STUN で は 、 ク ライ アン ト と サー バ 間 で 、 
Binding Request と Shared Secret と いう 2 種類 の メッ セー ジ を 利用 し て いま し た 。 新 STUN 
で は 、 こ れ が Binding と いう 1 種類 の メッ セー ジ だ け に な っ て いま す 。 

新 STUN は 、NAT 越 え の 機 能 を 実現 する た め の ツ ー ル の 一 部 と いう 位置 づけ で あり 、 実 際 の 
用 途 は それ ぞ れ の 仕組 み に 依存 し ます 。20.3 節 で 後述 する TURN も その よう な 仕組 み の ひ と 
つ で す 。 そ の 他 、 新 STUN を 定義 し て いる RFC 8489 で は 、 新 STUN と 連携 し て NAT 越え を 実 
現す る 仕組 み と し て ICE (RFC 844513) や STIP Outbound (RFC 562615) が 挙げ られ て いま す 。 


20.2 旧 STUN に お ける NAT の 分 類 


旧 STUN を 定義 し て いる RFC 3489 で は 、NAT を 下記 の 4 種類 に 分 類 し 、 こ れ ら の NAT の 利 
別 を 検出 する た め の 機 能 も 規定 され て いま し た 。 


lu 


* Full Cone NAT 

* Restricted Cone NAT 

* Port-restricted Cone NAT 
* Symmetric NAT 


その 後 、 こ れ ら を NAT の 分 類 と し て 利用 する こと は 推 拓 さ れ な く な り ま し た 。 そ の 代わ り 、 


12 REC 3489 : J. Rosenberg, J. Weinberger, C. Huitema, R. Mahy, "STUN - Simple Traversal of User Datagram 
Protocol (UDP) Through Network Address Translators (NATs)", 2003 年 3 月 

13 RFC 5389 : J. Rosenberg, R. Mahy, P. Matthews, D. Wing, “Session Traversal Utilities for NAT (STUN)", 
2008 年 10 月 

14 RFC 8445 : A. Keranen,C. Holmberg,j. Rosenberg, “Interactive Connectivity Establishment (ICE): A Proto- 
col for Network Address Translator (NAT) Traversal", 2018 年 7 月 

15 RFC 5626 :C. Jennings,R. Mahy,F. Audet, “Managing Client-Initiated Connections in the Session Initiation 
Protocol (SIP)”, 2009 年 10 月 
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NAT に お ける ユニ キャ スト UDP の 挙動 に 関す る 要求 事項 を まとめ た RFC 478716 が 参照 され 
る よう に な り ま し た 。 REC 4787 で は 、REC 3489 の よう に NAT を 4 種類 に 分 ける の で は な く 、 
マッ ピン グ や フィ ル タ リ ング と いっ た 動作 の 組み 合わ せ と し て NAT 機器 の 挙動 を 説明 し て い 
ます (19.3 節 ) 。 新 STUN の RFC で も 、 旧 STUN に お ける NAT の 分 類 方 法 は 含ま れ て お ら ず 、 
REC 4787 が 参照 され て いま す 。 


RFC 4787 で は 、「RFC 3489 で は 、Full Cone、Restricted Cone、Port-restricted Cone、Sym- 
metric と いう 表現 が 利用 され て いる が 、 そ れ ら の 分 類 は 実際 の NAT の 挙動 を 示す に は 不適 切 
で ある こと が 証明 され て お り 、 多 く の 混 乱 の 原因 と な っ た | と し て いま す 。 


と は いえ 、 旧 STUN の 定義 で 利用 きれ て いる Full Cone NAT な どの 表現 は 、 後述 する Teredo 
の 仕様 な ど で 今 で も 使わ れる こと が あり ます (22.2 節 参照 )。 そ の た め 、 こ こ で は 旧 STUN に 
お ける NAT の 4 分 類 の それ ぞ れ に つい て 簡単 に 解説 し て お きま す 。 


20.2.1 Full Cone NAT 

Full Cone NAT で は 、 特 定 の 内 部 ID アド レス と ポー ト 番 号 の 組 を 、 特 定 の 外部 DP アド レス 
と ポー ト 番 号 に マッ ピン グ し ます 。NAT 外 部 の 特定 の アド レス と ポー ト 宛 の 通信 が 、 送 信 元 
IP アド レス に 依存 せ ず 、NAT 内 部 の 単 一 の IP アド レス と UDP ポ ー ト に 転送 され る よう な 構成 
で す 。Full Cone NAT で は 、NAT 機 器 に お いて セッ ショ ン が 確立 する と 、 複 数 の IP アド レス 
か ら 特 定 の 内 部 TP アド レス に UDP パ ケッ ト を 送信 可能 に な り ま す 。 
図 20.4 の 例 で は 、NAT 内 か ら 203.0.113 .3 の UDP 2222 番 ポ ー ト に 向け て UDP パ ケッ ト 
が 送信 きれ て いま す 。 NAT の 外側 で は 、 こ の UDP パ ケッ ト の 送信 元 P ア ドレ ス は 198.51. 
100 .2、 UDP 送信 元 ポ ー ト は 1111 と な っ て いま す 。 こ の と き 、NAT の 外側 か ら 198.51.100. 
2 の UDP ポ ー ト 1111 に 向け て イン ター ネッ ト 上 の 他 の ホス ト か ら UDP パ ケッ ト が 送信 され る 
と 、 そ の UDP パ ケッ ト は NAT 機器 を 越 を て NAT の 内 側 の 192 .168.0.2 に 転送 され ます 。 


20.2.2 Restricted Cone NAT 

Restricted Cone NAT で は 、Full Cone NAT 同様 に 、 特 定 の 内 部 IP アド レス と ポー ト 番 号 
の 組 が 特定 の 外部 IP アド レス と ポー ト 番 号 の 組 へ と マッ ピン グ さ れ ま す 。Full Cone NAT と 
の 違い は 、 外 部 か ら 内 部 へ パケ ッ ト が 届く た め に 、 内 部 か ら そ の 外部 ホス ト に 対し て パケ ッ ト 
の 送信 が 過去 に 行わ れ て いる 必要 が ある と いう 点 で す 。 
図 20.5 の 例 で は 、NAT 内 部 か ら UDP パ ケッ ト が 送信 きれ た こと が ある 203.0.113 .3 お よ 
び 203.0.113 .99 か ら の UDP パ ケッ ト は NAT 内 部 へ と 転送 され ます が 、NAT 内 部 か ら UDP 
パケ ッ ト を 受け 取っ て いな い 192.0.2.6 か ら の UDP パ ケッ ト は NAT 内 部 へ と 転送 きれ ず に 
破棄 され て いま す 。 


16 RFC 4787 : F. Audet, C. Jennings, “Network Address Translation (NAT) Behavioral Requirements for 
Unicast UDP", 2007 年 1 月 
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IP パケ ッ ト (UDP デ ー タ ) 
IPv4 ヘ ッ ダ 

宛先 203.0.113.3 
送信 元 | 198.51.100.2 
プロ トコ ル | UDP 


宛先 ポー ト | 2222 


IP パケ ッ ト (UDP デ ー タ ) 


IPv4 ヘ ッ ダ 


NAT の 内 側 NAT の 外側 
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203.0.113.99 


と 図 20.4 Full Cone NAT 
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IPv4 


ヘッ ダ 
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宛先 ポ ボート | 2222 
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プロ トコ ル | UDP 
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送信 元 ポ ー ト | 1111 


203.0.113.3 


192.168.0.2 


NAT の 内 側 


20.2.3 Port-restri 


IPv4 ヘ ッ ダ 


IP パケ ッ ト (UDP デ ー タ ) 


宛先 203.0.113.3 


NAT の 外側 上 


宛先 ポー ト 1111 


送信 元 ポ ボート | 2222 


p 図 20.5 Restricted Cone NAT 


ctedi Cone NAT 


Port-restricted Cone NAT は 、Restricted Cone NAT に 対し て ポー ト 番 号 に よる 制限 を 加 
えた も の で す 。NAT 内 部 か ら パ ケッ ト を 送信 し た こと が ある 外部 IP アド レス と ポー ト 番 号 か 
ら の パケ ッ ト の み が 、NAT 内 部 へ と 転送 きれ ます 。 


て NAT 外部 か ら 送信 され る 


UDP パ ケッ ト は 、NAT 内 苦 


図 20.6 の 例 で は 、NAT 内 部 か ら 受 け 取 っ た UDP パ ケッ ト の 送信 元 ポ ー ト を 宛 先 ポ ー ト と し 
B へ と 転送 きれ ます 。 


一 方 、 こ の 例 で は 


192 .0.2.6 は NAT 内 部 か ら UDP パ ケッ ト を 受け 取っ て いま す が 、192 .0.2.6 か ら の UDP パ 


ケッ ト の 送信 元 UDP ポー ト が NAT 内 部 か ら の UDP 爺 2 


の で 、 こ れ は NAT 内 部 へ と 


下 送 され ず に 破棄 され て いま す 。 


E ポ ー ト と は 異な る 9999 と な っ て いる 
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IP パケ ッ ト (UDP デ ー タ ) 
IPv4 ヘ ッ ダ 
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送信 元 
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2222 レン 
1111 || と 


送信 元 


203.0.113.3 
UDP 


192.168.0.2 


IP パケ ッ ト (UDP デ ー タ ) 


1 本 IPv4 ヘ ッ ダ 
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esse 送信 元 | 198.51.100.2 
' プロ トコ ル | UDP 

IP パケ ッ ト (UDP デ ー タ ) DE 
IPV4 ヘ ッ ダ 先 ポ ー ト 
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送信 元 


92805256 
UDP 


NAT の 内 側 : NAT の 外側 192.0.2.6 


9999 


図 20.6 Port Restricted NAT 


20.2.4 Symmetric NAT 


Symmetric NAT で は 、 内 部 IP アド レス と ポー ト 番 号 の 組 と 外部 IP アド レス と ポー ト 番 号 の 
組 が 個別 に 扱わ れ ま す 。 送 信 元 パケ ッ ト が 利用 する 内 部 IP アド レス と ポー ト 番 号 の 組 が 同じ 
で あっ て も 、 別 PP アド レス に 対す る セッ ショ ン に 対し て は 別 の 外部 ポー ト 番 号 が 割り 当て られ 
ます 。 外 部 か ら の パケ ッ ト は 、 内 部 か ら 送 信 ら れ た こと が ある 外部 IP アド レス お よび ポー ト 番 
号 か ら の も の の み が 内 部 へ と 転送 され ます 。 

図 
宛 2 


20.7 の 例 で は 、NAT 内 部 か ら の UDP セ ッ シ ョ ン は 送信 元 と 宛 2 


ETP ア ドレ ス 、 送 信 元 と 
EUDP ポ ー ト の 4 つの 組 ご と に 個別 に 扱わ れ ま す 。NAT 内 部 で の 送信 元 UDP ポ ー ト 番号 
は 203.0.113.3 と 192.0.2.6 の 可 


呈 方 に 対し て 9001 と な っ て いま す が 、 イ ンタ ーネット で は 
NAT 機器 に よっ て 別々 の 送信 元 UDP ポー ト と な っ て 送信 され ます 。 


IP パケ ッ ト (UDP デ ー タ ) 
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192.168.0.2 ルー トコ ル LUDE = ーー 印 | 
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| 厨 | 送信 元 ポ ー 001 ーー N 
エル 送信 元 ポ ー ト | 900 [ 引 ー 送信 元 ポ ボート | 1111 1 
IP パケ ッ ト (UDP デ ー タ ) NAT ] IP パケ ッ ト (UDP デ ー タ ) ) N 
ジー ( IPv4 ヘ ッ ダ 結 江 夫 加 \ 
宛先 192.0.2.6 吉 和 rozr0-Z-6 履 信 "= =" 器 加 
送信 元 | 192.0.2.6 [192.168.0.1 ア YS 198.51.100.2 | | 半 信 元 | 198.51.100.2 / 
プロ トコ ル | UDP プロ トコ ル | UDP 
宛先 ポー ト |1111 ーー 宛先 ポー ト | 2222 5 
送信 元 ポ ー ト | 9001 NAT の 内 側 : NAT の 外側 送信 元 ポ ー ト | 8888 


ヶ 図 20.7 Symmetric NAT 


20.3 TURN 3ZZ 


20.3 TURN 
NAT ルータ の 挙動 に よっ て は 、 外 部 と の 直接 通信 が で き な い 場合 が あり ます 。 そ の よう な 場 
合 に 通信 を 仲介 する ノー ド の 手助け が 必要 に な り ま す 。 そ の 仲介 の た め の プ ロト コル が 、 
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RFC 576617 で 定義 され て いる TURN は IPv4 の み に 対 応 し て いま す が 、2011 年 に 発行 され た 
RFC 615618 に よっ て IPv6 に お ける TURN の 利用 も 可能 に な っ て いま す 。 


REFC 5766 は 、“Traversal Using Relays around NAT (TURN): Relay Extensions to Session 
Traversal Utilities for NAT (STUN)” と 題 さ きれ て いる こと か ら わ か る と お り 、STUN に 対す る 
拡張 と し て 定義 され て いま す 。 実際 、TURN で 使わ れる フォ ー マ ッ ト の 多く は 、STUN と 類似 
し た も の で す 。 

TURN の 動作 環境 例 を 図 20.8 に 示し ます 。STUN に よる NAT 越え が 困難 な 環境 に 対応 する 
た め の 中 継 サ ー バ と な る の が 、TURN サーバ で す 。TURN ク ライ アン ト は 、NAT の 内 側 の プラ 
イベ ー ト IPv4 アド レス 環境 に 接続 きれ て お り 、TURN サ ー バ を 経由 し て 「 ビ ピア (peer)」 と 呼 
ば れる 他 の ノー ド と 通信 が 可能 に な り ま す 。 


プラ イベ ー ト 3 
5 イン ター ネッ ト プラ イベ ー 
IPv4 ア ドレ ス 環 境 EMIK 
v4 ア ド 謀 境 IPv4 ア ドレ ス 環 境 
ー ョ リュ ER 
[TURN ク ライ アン ト ) | NAT ) TURN サ ー バ NAT 


邊 = し | TLS over TCP 、 | UDP の み | ロー の 
no ピア B 


と 図 20.8 TURN 概 要 


TURN で は 、 NAT 環境 下 の TURN クラ イア ント か ら TURN サー バ へ の 通信 手段 と し て 、 UDP、 
TCP、TLS over TCP の 3 種類 の 通信 が 利用 可能 で す 。 一 方 で 、TURN サ ー バ か ら ビ ア へ の 通信 
と し て は 、UDP の み が 採 用 され て いま す 。 こ れ は 、NAT 環 境 か ら 外 へ の 通信 と し て 、TCP や 
TLS over TCP の み が フ ァ イ ア ウォ ー ル な ど で 許 可 さ れ て いる 環境 に 対応 する た めで す 。 


TURN クラ イア ント か ら TURN サー バ へ の 通信 | TURN サー バ か ら ピ ア へ の 通信 


UDP UDP 
TCP UDP 
TLS over TCP UDP 


17 RFC 5766 : R. Mahy,P. Matthews,j. Rosenberg, "Traversal Using Relays around NAT (TURN): Relay Exten- 
sions to Session Traversal Utilities for NAT (STUN)", 2010 年 4 月 

18 RFC 6156 : G. Camarillo,O. Novo,S. Perreault, “Traversal Using Relays around NAT (TURN) Extension for 
IPv6", 2011 年 4 月 
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TURN サー バ を 経由 し て ピア と 通信 する TURN ク ライ アン ト は 、 何 ら か の 方 法 に よっ て 、 ピ 
ア と の 通信 に 必要 な ビア の IP アド レス や ポー ト 番 号 を 知る 必要 が あり ます 。 し か し 、 そ の 方 法 
は TURN プロ トコ ル の 科 時 外 で す 。 RFC 5766 で は 、 電 子 メ ー ル 、ICE、SIP な どの 方 法 が 利用 
可能 で ある こと が 記載 され て いま す 。 


20.3.1 TURN サー バ の 自動 的 な 発見 


Standards Track の RFC で ある RFC 815519 で は 、TURN サーバ を 自動 的 に 発見 する 方 法 が 
定義 きれ て いま す 。RFC 8155 で 定義 きれ て いる の は 、DNS の S-NAPTR (Straightforward- 
Naming Authority Pointer) リソー スレ コー ド を 利用 する 方 式 、 DNS-SD (DNS-based Service 
Discovery、RFC 6763119) と mDNS (Multicast DNS、RFC 6762111) を 利用 し た 方 式 、TP エ 
ニー キャ スト を 利用 する 方 式 の 3 つ で す 。 TP エニ ー キ ャ スト に よる TURN サーバ 発見 の た め 
に 、192.0.0.10/32 と 2001:1::2/128 が 予約 され て いま す 。 


19 RFC 8155:E. PatlT. Reddy,D. Wing, “Traversal Using Relays around NAT (TURN) Server Auto Discovery 


2017 年 4 月 
110 RFC 6763 : S. Cheshire,M. Krochmal, "DNS-Based Service Discovery", 2013 年 2 月 
111 RFC 6762 : S. Cheshire,M. Krochmal, "Multicast DNS”, 2013 年 2 月 
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第 V 部 
IPv4/IPv6 共 存 技術 


IPv6 へ の 対応 が 進ん で も 、 イ ンタ ーネット で は NAT と と も に TIPv4 も 引き 続き 利用 され て い 


ます 。 そ うし た IPv4 と IPV6 を つなぐ た め の TIPv4/IPv6 共存 技術 と し て 、 こ こ で は 次 の よ 
も の を 紹介 し て いき ます 。 


* 6to4 

* Teredo 

* ISATAP 

* Grd、4rd 

* 6PE 

* NAT64 + DNS64 
DS-Lite 
lw4to6 

* ATP 
MAP-EF、MAP-T 
* 464XLAT 


IPv4/IPy6 共存 技術 に 関し て は 、IPv6 の 基本 仕様 が 策定 され て か ら と いう も の 、 活 発 な 
が 続い て いま す 。 当初 は 「IPV4 か ら IPV6 へ と ユー ザ を 移行 きせ る 」 と いう 意識 が 強かっ 


うな 


に. ニン な 


語 表 可 HH 


た こ 
ー ト ー 


と も あり 、TIPV6 移行 技術 (IPv6 Transition Mechanism) と 呼ば れ て いた こと も あり まし た 。 


し か し 、2010 年 頃 か ら は 、IPv4/IPv6 共存 技術 (IPv4 IPv6 Co-existence) と いう 表現 が 


され る こと が 増え まし た 。 


利用 


| 
Larybdo huot 


[書籍 版 で は 空白 の ペー ジ で す ] 


(OSI9 


ア 人 


IPv4/IPv6 共存 技術 の 分 類 


IPv4/IPv6 共存 技術 に は た くさ ん の 種類 が あり ます 。「 た くさ ん の TIPv4/IPV6 共存 技術 が あっ 
て 類 雑 だ | と いう 感想 を 持っ て いる 方 も 少な く な いで し ょ う 。 

IPv4/IPv6 共存 技術 が 類 雑 に 見 える 背景 に は 、IPV6 が IPV4 と は まっ た く < 異な る プロ トコ ル で 
ある こと だ け で な く 、 イ ンタ ーネット その も の が さま ざま な バリ エー ショ ン の 技術 に よっ て 運 
用 され て お り 、 ネ ットワーク 構成 も 大 きく 異な る 場合 が 多い と いう 側面 が あり ます 。 従来 ど お 
り の 品質 で IPV4 イ ンタ ーネット へ の 接続 性 を 提供 し つつ 、IPV6 イ ンタ ーネット へ の 接続 性 を 
実現 する こと に は 、 さ ま ざ ま な ネッ トワ ー ク に 固有 の 難し さ が あ り ま す 。TIPv4/TPy6 共存 技術 
を 理解 する に は 、「 こ の TIPv4/IPy6 共存 技術 は どう いっ た 環境 を 想定 し て 作ら れ た も の か 」 と い 
う 視 点 で 、 仕 様 の 設計 思想 に 着目 し て みて くだ さい 。 た くさ ん の TIPv4/TPv6 共存 技術 が あっ て 
も 、 各 事業 者 が 利用 を 検討 する と き に は 、 選 択 肢 は 自ずと 1 つか 2 つ に 絞ら れる は ず で す 。 

ネッ トワ ー ク 事業 者 に と っ て 、 ネ ットワーク 構成 の 違い は ビジ ネス 構造 の 違い で も あり ま 
す 。 そ の 意味 で 、TPv4/IPv6 共存 技術 の 標準 化 動 向 は 、 ビ ジネス の 方 向 性 を 左右 する も の だ と 
いえ る で し ょ う 。 


21.1 IPv4/IPv6 共存 技 術 の バリ エー ショ ン 
書 で は 、 説 明 の た め 、TIPv4/IPy6 共存 技術 を 以下 の よう に 分 類 し ます 。 


半 


*・ トン ネル 技術 
* 変換 技術 
* 組み 合わ せ に よる 運用 手法 


トン ネル 技術 は 、IP ト ン ネ ル を 構築 する こと に 0 人 
本 書 で 扱う トン ネル 技術 は 、IPV4 ト ン ネ ル で TIPvV6 パケ ッ ト を 運ん だ り 、 逆 に IPVC ト ン ネ ル で 
前 5 も 理生 
が 確保 で きる 環境 で 、IPv4 を 利用 し て トン ネル を 構築 し 、IPv6 が 接続 で きる 場所 まで IPV6 パ 
ケッ ト を 運ぶ よう な 技術 が あり ます 。 TIPv4 で IPV6 パケ ッ ト を 運ぶ トン ネル 技術 の 主 な 目的 は 
和 計 作り 衝 で ま 。 TRUE で IPNG パ ゲッ トド を おま 朱 は DO だ 用 で 科 ポッ ドウ 
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ク を 構築 する こと で 運用 コス ト を 下げ る こと を 目指 し て いま す 。 両者 で 想定 し て いる メリ ッ ト 
が 軸 な る 点 に 注意 し て くだ さい 。 

変換 技術 は 、IPvY4 に よる 通信 を IPv6 に 変換 し た り 、 逆 に IPV6 に よる 通信 を IPv4 に 変換 し た 
人 ド は 、 自 ら が 対応 し て いな い バ ー 
ジョ ン の IP プロトコル で 運営 され た 相手 と 通信 が 可能 に な り ま す 。 

組み 合わ せ に よる 運用 手法 は 、 ト ン ネ ル 技 術 や 運用 技術 な ど を 組み 合わ せる こと を 指し て い 
ます 。 各種 の 技術 を 組み 合わ せる こと に よっ て 、TIPv4 と IPv6 の 両方 に 対応 し や すく する こと 
を 意図 し た も の で す 。 


21.2 ステ ー ト フル と ステ ー ト レス 


IPv4/IPv6 共存 技術 の 仕組 み を 理解 する と き 、 そ の プロ トコ ル が ステ ー ト フル で ある か 、 ス 
テー トレ ス で ある か は 非常 に 大 き な 要 素 で す 。 以 降 で 紹介 する 各種 プロ トコ ル の 説明 を 読む と 
き 、 そ の プロ トコ ル が ステ ー ト フル で ある か ステ ー ト レス で ある か に 注目 する と 、 プ ロト コル 
の 設計 思想 や 制限 事項 が 垣間見 えて くる と 思い ます 。 

ステ ー ト フル な プロ トコ ル は 、 各 通信 セッ ショ ン の 状態 を ルー タ な ど が 保持 する 必要 が あり 
ます 。 そ の た め 、 現 模 性 が 制限 され る と 同時 に 、 実 装 コ スト が 高く な り が ち で す 。 

ステ ー ト レス な プロ トコ ル は 、 各 通信 セッ ショ ン の 状態 に 依存 せ ず に 処理 が で きま す 。 あ ら 
か じ め 決 め ら れ た 決ま り 事 に 応じ て 処理 を 行う だ け な の で 、 ス テー ト フ ル な プロ トコ ル と 比べ 
る と 規模 性 が あり 、 実 装 コ スト も 低く な り ま す 。 し か し 、 ス テー ト フ ル な プロ トコ ル と 比べ る 
と 細か い 制 御 が で き な い 傾向 が あり ます 。 


21.3 IPv4/IPv6 共存 技術 利用 の パタ ー ン 

IPv4 と IPv6 の 混在 環境 を どの よう に 構築 する か に は 、 い くつ か の パタ ー ン が あり ます 。 そ 
れ ら を 紹介 し て いる REC と し て 、REC 421311 や REC 6180!? な ど が 挙げ られ ます 。 

以下 に 、 考 えら れる 4 つの パタ ー ン を 要約 し ます 。 


* IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 を 構築 する 

* IPv4 だ け で 構成 され て いる ネッ トワ ー ク を 経由 し て IPVG6 イ ンタ ーネット へ と 接続 する 
(IPv4 の 島 を 越え て IPV6 へ と 接続 する イメ ー ジ ) 

* コア ネッ トワ ー ク を IPv6 だ け で 構築 する こと に より 、 コ アネット ワー ク の デュ アル スタ ッ 
ク 運 用 を 避け 、 運 用 コス ト を 軽減 する 

* IPV6 の み で の 運用 を 基本 と する ネッ トワ ー ク を 構築 する 。IPV4 イ ンタ ーネット と の 通信 
が 必要 な 場合 に は 、IPV6 ネッ トワ ー ク を 経由 し て IPV4 イ ンタ ーネット 上 の ホス ト と 通信 
を 行え る 仕組 み を 用 意 す る 


11 RFC 4213 : E. Nordmark, R. Gilligan, "Basic Transition Mechanisms for IPv6 Hosts and Routers", 2005 年 
10 月 

RFC 6180 : J. ArKko, F. Baker, “Guidelimes for Using IPV6 Transition Mechanisms during IPvV6 Deploy- 
ment", 2011 年 5 月 


†2 
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21.4 今後 も 多く の 試み が 誕生 する 3983 


これ ら の パタ ー ン に 応じ て 、 環 境 に よっ て どの よう な TIPv4/TPv6 共存 技術 が 採用 きれ る の 
か が 変わ り ま す 。 た と えば 、 IPv4 だ け で 構成 され て いる ネッ トワ ー ク を 経由 し て IPV6 イン 
ター ネッ ト へ と 接続 する た め に 採用 きれ る 主 な IPv4/IPv6 共存 技術 は 、 ト ン ネ ル 技 術 に な る で 


し まう 。 


これ まで に 提案 きれ て きた さま ざま な TPv4/IPv6 共存 技術 に は 、 時 代 背 景 に よる 差 も あり ま 
す 。IPv4 アド レス の 中 央 在庫 が 遷 する まで は 、 IPvV6 に よる イン ター ネッ ト 接 続 サ ービス が 稀 
だ っ た の で 、IPV4 ネッ トワ ー ク を 経由 し て IPV6 イン ター 


れ た TIPv4/TPy6 共存 技術 の 提案 が 増え て きま し た 。 

IPv6 の 普及 が 進み 始め た こと も あり 、TIPv4 を IPVC6 ネ ットワーク 上 で 仮想 的 に 提供 する 
IPv4aaS (IPv4 as a Service) と いう 考え 方 も 登場 し て いま す 。 こ れ は 、 ク ラウ ド の 世界 で 使わ 
れ て いる SaaS (Software as a Service) 、 PaaS (Platform as a Service) 、IaaS (Infrastructure as 
a Service) の よう に 、IPvV4 を サー ビス の ひと つと し て 提供 する と いう イメ ー ジ で の 表現 で す 。 
IPv6 の 普及 が 進め ば 進む ほど 、 そ うい っ た 考え 方 で の 設計 や 運用 が 増え そう で す 。TIPv4aaS 
に 関し て は 、REC 858513 と し て 、CE (Customer Edge) ルー タ に 要求 され る 機能 を まとめ た 
E に 発行 され て いま す 。 


Imformational な REC が 20194 


IPv4/IPV6 共存 技術 の 調査 検討 が 必要 と いう 場合 、 


ネッ ト へ の 接続 を 実現 する IPv4/IPv6 


共存 技術 の 提案 が 多く 見 られ ま し た 。 その 後 は 、IPV6 ネッ トワ ー ク の 普及 を 前 提 と し て 考慮 き 


IPv6 対応 ネッ トワ ー ク を 構築 し つつ 純粋 


な IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 を 構築 する の が 難し い 状 況 が 多い で し ょ う 。 そ の 際 に 


は 、 ど の よう な 環境 で IPv4/IPy6 共存 技術 を 利 


な 流れ を 調査 する こと も 大 切 で す 。 


21.4 今後 も 多く の 試み が 誕生 する 


IPv4 と IPv6 が 共存 する 状態 は し ば らく 続く こと が 予想 


する 提案 や 取り 組み は 今後 も 続 


く で し ょ う 。 議論 や 実 運 有 


で 廃止 され る 手法 $ ち いろ いろ あり そう で す 。 

IPv4/IPv6 共存 技術 に つい て 検 語 
ある か を 理解 する こと で す 。 た くさ ん の 技術 が ある よう に 見 える の は 、 イ ンタ ーネット が さま 
ざま な 環境 で 運営 され て いる た めで あり 、 そ の すべ て の 環境 で 利用 可能 な 万 能 の 技術 は あり ま 


せん 。 言 い 換え れ ば 、 必 ず し も すべ て の 手法 を 弄 
これ か ら IPv4 アド レス 在庫 枯 湯 に 伴う 


する 際 に 重要 な の は 、 


明 す る か は も ちろ ん 、 業 界 動向 を 含め た 全体 的 


され る の で 、TIPv4/TPv6 共存 技術 に 関 


日 を 通し て 問題 点 が 明らか に な る こと 


自分 の 環境 に 適合 し た 技術 が どれ で 


E 解 する 必要 も な い の で す 。 
問題 が 深刻 化す る と と も に 、 IPv6 の 普及 が 進め ば 、 数 


多く の IPv4/IPv6 共存 技術 が 開発 され 運用 きれ て いく と 考え られ ます 。 


13 RFC 8585 : J. Palet Martinez, H. M.-H. Liu, M. Kawashima, “Requirements for IPV6 Customer Edge Routers 
to Support IPv4-as-a-Service", 2019 年 5 月 
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第 の の 


トン ネル 技術 


IPv4/IPv6 共存 技術 の な か に は 、 パ ケッ ト を パケ ッ ト で カプ セル 化す る トン ネル 技術 を 利用 
し て いる も の が 数 多く あり ます 。TIPv4/IPv6 共存 技術 に お ける カプ セル 化 に は 、IPV6 パケ ッ 
を IPv4 パケ ッ ト で カプ セル 化す る 場合 と 、IPV4 パ ケッ ト を IPV6 パケ ッ ト で カプ セル 化す る 場 
合 が あり ます 。 

IPV6 パケ ッ ト を IPvV4 パケ ッ ト で カプ セル 化す る トン ネル 技術 ( 図 22.1) は 、IPVY6 イン ター 
ネッ ト へ の 接続 性 が な く IPV4 イ ンタ ーネット へ の 接続 性 し か な い 環 境 に お いて 、IPV6 イン 
ター ネッ ト を 利用 する 目的 で 利用 きれ ます 。IPv4 ネッ トワ ー ク を 利用 し た IPV6 パケ ッ ト 転 送 
の 仕組 み に つ いて は 、RFEC 4213「} で 議論 さき れ て いま す 。 


ズー ヤー オオ オー 
| ベイ ロー ド IP96A2 タ EZ2 且 r ベイ ロー ド IE6 ) 


IPv4 に よる トン ネル 


IPv6 ネ ットワーク IPvV6 イ ンタ ーネット 


テ 図 22.1 IPv4 に よる トン ネル 


IPv4 ネッ トワ ー ク で TPv6 パケ ッ ト を 運ぶ の と は 送 に 、IPV6 ネッ トワ ー ク で IPvV4 パケ ッ ト を 
運ぶ トン ネル 技術 も あり ます 。RFC 24731* で は 、IPv6 を 利用 し た 各種 プロ トコ ル に つい て 、 
パケ ッ ト の カプ セル 化 が 定義 され て いま す 。REC 2473 は 1998 年 の RFC と いう こと も あり 、 
載 され て いる プロ トコ ル に は IPv4 の ほか AppleTalk、IPX、CLNP な ども 含ま れ て いま す 。 

IPV6 ネッ トワ ー ク を 利用 し た IPV4 パケ ッ ト の 転送 の 主 な 目的 は 、IPVC の シン グル スタ ッ ク 
ネッ トワ ー ク か ら IPV4 イ ンタ ーネット へ の 接続 性 を 提供 する こと で す 。 将来 に お ける IPv4 と 
IPV6 の デュ アル スタ ッ ク 運 用 に 伴う 負荷 の 軽減 や 、IPV4 アド レス 節約 を 意識 し た 技術 と いえ 


呈 山 


11 RFC 4213 :E. Nordmark, R. Gilligan, “Basic Transition Mechanisms for IPv6 Hosts and Routers”, 2005 年 


10 月 
12 REC 2473 : A_ Conta, S. Deering, "Generic Packet Tunneling in IPv6 Specification", 1998 年 12 月 
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る で し ょ う 。 

IPv6 パケ ッ ト を IPv4 パケ ッ ト で カプ セル 化す る 場合 と 、IPvV4 パケ ッ ト を IPv6 パケ ッ ト で カ 
プ セ ル 化 する 場合 と で は 、 利 用 する 技術 が 異な る だ け で な く 、 ト ン ネ ル を 上 張る 主体 や ユー ス 
ケー ス も 異な り ま す 。 IPv6 パケ ッ ト を IPv4 パ ケッ ト で カプ セル 化す る 場合 、 トンネル を 張る 
の は 一 般 ユ ー ザ で ある と 想定 され ます 。 IPV6 サー ビス を 提供 し て いな い ISP な ど で 、「IPv6 イ 
ンタ ーネット へ の 接続 性 を 確保 する た め に 一 般 ユ ー ザ が トン ネル を 張る ] と いう ユー スケ ー ス 
で す 。 一 方 、IPV4 パケ ッ ト を IPv6 パケ ッ ト で カプ セル 化す る 場合 の エ ユース ケー ス は 、「 コ スト 
削減 や 運用 性 向上 の た め 、ISP な どの ネッ トワ ー ク 管理 者 が トン ネル 技術 を 利用 する ] と いう 
も の で す 。 た と えば 、24.1 節 で 紹介 する DS-Lite は 、IPV6 トン ネル で TIPv4 を 転送 する こと で 、 
ネッ トワ ー ク の コア 部 分 を IPV6 の み で 実現 で きる 設計 に な っ て いま す 。 

IPv4/IPv6 共存 の た め の ト ン ネ ル 技 術 に は セキ ュ リ ティ 上 の リス ク も あり ます 。 トンネル 技 
術 そ の も の が 抱 を る セキ ュ リ ティ リス ク に 関し て は 22.7 節 で 紹介 し ます 。 ま た 14.10 節 で は 、 
IPV4 ネ ットワーク に お ける TIPv6 の 利用 で 考え られ る セキ ュ リ ティ 上 の 課題 に つい て 紹介 し て 
いま す 。 


22.1 6to4 

6to4 は 、IPv4/IPy6 共存 を 目的 と し た トン ネル 技術 の た め の 基 本 的 な 仕組 み と し て 、REC 
305613 で 規定 され た プロ トコ ル で す 。 IPv4 で の 接続 サー ビス し か な い ユ ー ザ が IPv6 イン ター 
ネッ ト へ の 接続 性 を 得 ら れる よう に 、IPV6 パケ ッ ト を IPv4 ト ン ネ ル を 通じ て IPV6 イ ンタ ー 
ネッ ト へ と 届け る 仕組 み で す 。Windows Vista や Windows 7、Mac OSX、Linux、 各 種 BSD 系 
OS な ど 、 さ ま ざ ま な OS が 6to4 に 対応 し て いま し た 。6to4 機能 を 持つ SOHO ルータ な ども 世 
界 中 で 稼働 し て いま す 。 た と えば 、2017 年 10 月 に 行わ れん た NANOG 68 の 発表 で も 、6to4 に 
よる トラ フィ ッ ク が 存在 し て いる こと が 示さ れ て いま す 11。 

た だ し 、6to4 は 2001 年 に 標準 化 さ れ た 古い プロ トコ ル で ある 点 に 注意 が 必要 で す 。 か つて 
は 、 多 く の エ ンド ユー ザ が ISP な どの 直接 的 な 協力 を 得 ず に TPy6 環境 を 手軽 に 試せ る 仕組 み と 
し て 重宝 され まし た が 、 さ ま ざ ま な 人 欠点 も 抱え を て いる こと か ら 、 本 書 が 出版 され た 時 点 で は 利 
用 が 推 装 さ れ な い 古 い プ ロト コル と な っ て いま す 。 た と えば 、2012 年 9 月 に 発行 され た REC 
67241? で は 、6to4 に よる IPv6 より も 、IPv4 で の 接続 を 優先 する デフ ォ ル ト 設 定 を 規定 し て い 
人 生 

現在 で は 利用 が 推 遂 さ れん てい ない 6to4 で す が 、 そ の 考え 方 や 、 そ れ が 廃止 へ と 向かっ た 経緯 
を 理解 する こと は 、TIPv4/IPV6 共存 技術 の 考え 方 を 知る うえ で 重要 で す 。 そ こ で 本 書 で は 6to4 
に つい て 少し 詳し く 解 説 し ます 。6to4 の 問題 点 に つい て は 22.1.4 項 で 説明 し ます 。 


13 RFC 3056 : B. Carpenter, K. Moore, "Connection of IPV6 Domains via IPv4 Clouds", 2001 年 2 月 

14 NANOG Meeting Presentation Abstract : https://nanog .org/meet1ngs/abstract?1d=2948 

15 REC 6724:D. Thaler, R. Draves, A. Matsumoto, T. Chown, "Default Address Selection for Imternet Protocol 
Version 6 (IPv6)”, 2012 年 9 月 
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22.1.1 6to4 の 仕組 み 

6to4 で は 、IPv4 パケ ッ ト で IPv6 パケ ッ ト を カプ セル 化し て 運び ます 。 図 22.2 の よう な 互い 
に 独立 し た IPV6 ネ ットワーク を 、IPV4 オ イン ター ネッ ト で つなぐ た め に 考案 され た 仕組 み で す 。 
な お 、 図 22.2 は 、IPV6 イ ンタ ーネット が 世界 的 に 普及 し て お ら ず IPvV6 ネッ トワ ー ク が 局所 的 
に 点 在 し て いた 状況 を 想定 し た も の で す 。 


6to4 ル ー タ 6to4 ル ー タ 
還 IPv4 イ ンタ ーネット 


IPvV6 ネ ットワーク IPvV6 ネ ットワーク 


と 図 22.2 6to4 概要 


図 22.2 で は 、 IPVY6 パケ ッ ト が 6to4 ル ー タ に よっ て IPvV4 カプ セル 化 さ れ 、IPV6 イ ンタ ー ネ ッ 
と の 仲介 を 行う 6to4 ル ー タ へ と IPv4 イ ンタ ーネット を 通じ て 転送 され ます 。 IPvV4 で カプ セ 
ル 化 され た IPV6 パケ ッ ト を 受け 取っ た 6to4 ルー タ は 、IPvV6 パケ ッ ト を IPv4 パケ ッ ト か ら 取 り 
出し 、 そ れ を IPvV6 ネッ トワ ー ク へ と 転送 し ます 。 

6to4 を IPVC6 イ ンタ ーネット と の 接続 に 利用 する こと も 可能 で す 。 こ の と き 6to4 で は 、6to4 
ルー タ か ら 送 信 さ れる IPV6 パケ ッ ト の 送信 元 IPV6 アド レス 中 に 、IPV6 イ ンタ ーネット と の や 
り 取 り を 担う 6t04 リ レー ルー タ (次 項 で 説明 ) 経由 で 受け 取っ た IPV4 パ ケッ ト の IPV4 送信 元 
情報 を 埋め 込み ます 。 IPV6 アド レス が IPv4 アド レス より も 長い こと を 利用 し て 、6to4 リ レー 
ルー タ へ の 負荷 を 減ら す た め に 、6to4 リ レー ルー タ に お いて 状態 を 保持 し な く て も 済む よう 
に 設計 され て いる の で す 。 

6to4 で 利用 きれ る IPV6 アド レス は 2002 :V4ADDR : : /48 で す ( 図 22.3) 。V4ADDR の 部 分 に 
は 、6to4 ル ー タ の グロ ー バ ル TIPv4 アド レス が 埋め 込ま れ ま す 。V4ADDR に 続く SLA TD と イン 
ター フェ ー ス 識別 子 の 部 分 に は 、 必 要 に 応じ て 適切 な 値 が 代入 され ます 。 


0 大 1516 4748 63 


0IOI1IOOIOIOOIOIOOIOOIOI10O V4ADDR SLA TID 3 


64 


イン ター フェ ー ス 識別 子 


と 図 22.3 6to4 に お ける IPv6 アド レス 


6to4 で IPV6 パケ ッ ト を カプ セル 化す る TIPV4 ヘッダ で は 、 プ ロト コル ID フィー ルド と し て 、 
IPv6 を 表す 41 が 指定 され ます 。 


22.1.2 6to4 ル ー タ と 6to4 リレー ルー タ 
6to4 の 仕組 みそ の も の は 上 記 の よう に 非常 に 単純 で す 。 た だ し 、 実 際 の 通信 を 考え る と も 
う 少 し 複雑 で 、「6to4 サイ ト 同 士 の 通信 | と 「6to4 サイ ト か ら グ ロー バル IPV6 イ ンタ ーネット 
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に 接続 する 通信 」 の 両方 に つい て 考え を な けれ ば な り ま せん 。 以降 で は 、REFC 3056 で の 説明 に 
な ら っ て 、 ま ず 6to4 サ イト 同士 の 接続 に つい て 考え ます 。 

図 22.4 は 、IPV4 イ ンタ ーネット を 経由 し て 互い に 独立 し た 6to4 サイ ト 同 士 が 通信 する 状況 
を 示し た も の で す 。 そ れ ぞ で れ の 6to4 サイ ト の 内 部 で は 、6to4 用 の IPV6 アド レス が 利用 され 
ます 。 こ の IPV6 アド レス は 、 そ れ ぞ れ の 6to4 ルータ が イン ター ネッ ト 接 続 に 使う グロ ー バ ル 
IPv4 アド レス に 基づい た も の に な っ て いる の が ポイ ント で す 。 


ロロ 


ーー h_ を 4 IPV4 イ ンタ ーネット FN 
[6to4 ル ー タ ) | 6to4 ル ー タ ) 


h_203.0.113.1 | 
IPv6 ネ ットワーク A IPvV6 ネ ットワーク 


NSR 「cb00:7101 ) 「 co00:201 ) の 
2002:cb00:7101::/48 MP 人 地 | 2002:c000:201:/48 


HUO280O2 語 6 
| 


と 図 22.4 6to4 サ イト 同士 の 接続 


次 に 、6to4 サ イト と グロ ー バ ル IPv6 イ ンタ ーネット を つなげ る 場合 で す ( 図 22.5)。 こ の 場 
合 に は 、6to4 アドレス 空間 と グロ ー バ ル TIPVy6 空間 を 仲介 する た め に 、6to4 リ レー ルー タ と 呼 
ば れる 機器 が 必要 に な り ま す 。 


| 画 | 画 IPv4 IPv6 


ー hh < イン ター ネッ ト イン ター ネッ ト 
[6to4 ル ー タ ) 


| 6to4 。) グロ ー バ ル ア ド レス 空 
し リ レー ルー タ / 2 
20880 前 吊 8 宮 6 


IPvV6 ネ ットワーク 


cb00:7101 ) 
2002:cb00:7101::/48 の 寺家 


マ 


図 22.5 6to4 リレー ルー タ の 利用 


6to4 の 説明 で は 、 こ の 6to4 リレー ルー タ の 存在 を 前 提 と し た も の が 少な く あ り ま せん が 、 
6to4 その も の は 6to4 リレー ルー タ が な く て も 利用 可能 で ある 点 に 注意 し て くだ さい 。 6to4 リ 
レー ルー タ は 、6to4 サ イト か ら の IPv6 パケ ナット を グロ ー バ ル IPv6 イン ター ネッ ト と 通信 で き 
る よう に 仲介 する も の で す 。 


6to4 リレー ルー タ を 利用 し た と き の カ プ セ ル 化 の 流れ を 図 22.6 と 図 22.7 に 示し ます 。 い ず 
れ も 、6to4 サ イト の 内 部 に いる ユー ザ が グロ ー バ ル IPvV6 イ ンタ ーネット に 接続 きれ た サー バ 
と 通信 を 行う 場合 を た 示し た も の で す 。 図 22.6 が 6to4 サ イト 内 の ユー ザ か ら サ ー バ へ の パケ ッ 
ト の 流れ 、 図 22.7 が サー バ か ら 6to4 サイ ト 内 へ の パケ ッ ト の 流れ で す 。 

図 22.6 で は 、 ユ ー ザ か ら 送 信 さ きれ た IPv6 パ ケッ ト を 6to4 ル ー タ が IPv4 で カプ セル 化し て 
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IPvV6 ネ ットワーク 


6to4 | ここ 
リレー ルー タ 回 呈 旨 中 
ロロ ロロ ロロ | | ペイロード 販 95 あ 記 げ 


取り 外す 
ペイロード IEV6A2 思 |iPv4 ヘ ッ ダ 


\ 図 22.6 ユー ザー6to4 ルー ター6to4 リレー ルー ターIPvV6 ノー ド 


IPv6 ネ ットワーク 
ーー IPv4 IPv6 
国 | イン ター ネッ ト イン ター ネッ ト 


ュ 
和 _ 0 | リレー ルー タ 
| 1 ら コ =] < で リ 


匠 ln 


取り 昭 | 


ロー ド 本 計 ipA 


テ 図 22.7 IPV6 ノー ドー6to4 リレー ルー ター 6to4 ルー ター ユー ザ 


いま す 。6to4 ルー タ に よっ て IPvV4 カ プ セ ル 化 され た IPV4 パケ ッ ト は 、6to4 リ レー ルー タ へ と 
転送 きれ ます 。6to4 ル ー タ か ら の IPv4 パケ ッ ト を 受け 取っ た 6to4 リ レー ルー タ は 、TIPv4 パ 
ケッ ト か ら IPvV6 パケ ッ ト を 取り 出し 、IPV6 パケ ッ ト と し て IPV6 イ ンタ ーネット へ と 転送 し ま 
す 。6to4 リ レー ルー タ が IPV4 パ ケッ ト を 取り 除い て 得 ら れ た IPv6 パケ ッ ト は 、 通 常 の TPV6 パ 
ケッ ト と 同様 に IPV6 イ ンタ ーネット を 転送 きれ 、 サ ー バ へ と 到達 し ます 。 

図 22.7 は 、IPv6 で 運用 きれ て いる サー バ か ら 6to4 サ イト 内 の ユー ザ へ の 通信 に な り ま す 。 
サー バ か ら 送 信 さ きれ た IPv6 パケ ッ ト は 、6to4 リ レー ルー タ へ と 転送 され ます 。6to4 リレー 
ルー タ は 、 サ ー バ か ら の IPV6 パケ ッ ト に 指定 され た 宛先 IPV6 アド レス か ら 、6to4 ル ー タ の グ 
ロー バル IPV4 アド レス を 知り ます 。 そ れ を も と に 、 サ ー バ か ら の IPV6 パケ ッ ト を IPvV4 パ ケッ 
ト で カプ セル 化す る た め の 先 IPV4 アド レス を 生成 し ます 。 カ プ セ ル 化 され た IPv4 パケ ッ ト 
は 、IPv4 イ ンタ ーネット を 転送 きれ て 、6to4 ルー タ へ と 到達 し ます 。6to4 ルー タ は 、IPv4 パ 
ケッ ト か ら IPv6 パケ ッ ト を 取り 出し 、6to4 サイ ト 内 に いる ユー ザ へ と 転送 し ます 。 


22.1.3 6to4 と エニ ー キ ャ スト 
6to4 で IPV6 イ ンタ ーネット に 接続 する 場合 に は 、6to4 リレー ルー タ の IPvV4 アド レス が 必要 
で す 。 ユ ー ザ 側 の 6to4 ルー タ は 、6to4 リ レー ルー タ の IPV4 アド レス を どの よう に し て 知れ ば 
いい で し ょ うか 。 
実は 、6to4 リレー ルー タ へ の 接続 に は IPV4 の エニ ー キ ャ スト を 利用 で きま す 。 6to4 で 利用 
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する エニ ー キ ャ スト の IPv4 アド レス は 、RFC 306816 に お いて 、192 .88.99.0/24 と 規定 され 
て いま す 。 


ユー ザ が 特別 な 設定 を 行わ な か がく て も エニ ー キ ャ スト で 自動 的 に トン ネル が 作成 され る と いう 手 
軽 さ は 、6to4 の 普及 に 貢献 し た と 考え られ ます 。 実際 、6to4 の 実 運 用 で は エニ ー キ ャ スト が 
利用 され る 場合 が 多く あり まし た 。 た だ し 、6to4 その も の を 規定 する RFC 3056 は 、 エ ニー 
キャ スト に 依存 する 技術 で は な いこ と に 注意 し て くだ さい 。 


6to4 で エニ ー キ ャ スト を 利用 する 場合 の 例 を 図 22.8 に 示し ます 。 図 22.8 の 例 で は 、192 . 
88.99.1 と いう IPv4 エ ニー キャ スト アド レス を 利用 し て いま す 。 こ の 同じ IPv4 アド レス を 持 
つ 複 数 の 6to04 リレー ルー タ が 運用 きれ て お り 、6to4 ルー タ か ら 送 信 さ れる パケ ッ ト は 最寄り 
の 6to4 リレー ルー タ へ と 自動 的 に 転送 され る わけ で す 。 


IPvV6 ネ ットワーク 


| [ 6to4 ル ー タ ) 


|192.88.99.1| | 2002: :/16 | 


2 たき 
< 一 | 。 IACE 
[192.88.99.1| [2002:c000:022a::c000:02fe | 
EE AE 
| 192.0.2.254 | 
| の ] 進 表 記 


と 図 22.8 エニ ー キ ャ スト を 利用 する 6to4 


図 22.8 の 例 で は 、IPV6 イン ター ネッ ト で も 2002 : :/16 の エニ ー キ ャ スト に よっ て サー バ か 
ら 6to4 リレー ルー タ ま で 自動 的 に IPV6 パケ ッ ト が 転送 きれ て いま す 。 


22.1.4 6to4 の 問題 点 

6to4 は 非常 に 単純 な プロ トコ ル で あり 、 ユ ー ザ に よる 設定 が 少な く て 済む と いう 利点 が あ 
り ま す が 、 欠 点 も 多く あり まし た 。 そ の た め 、2011 年 に は 、6to4 に 関す る 標準 の ステ ー タ ス 
を 「Historicall (すなわち 利用 を 推 装 し な い ) へ と 変更 する と いう 議論 が ETF で 交わ され まし 
た 。 最終 的 に Historical に な る こと は あり ませ ん で し た が 、 そ の 代わ り に 、6to4 の 運用 に 関す 
る 注意 点 を 示し た RFC 634317 が 作成 され まし た 。 

その 後 、2015 年 に は 、 6to4 の た め の エ ニー キャ スト を 廃止 する と いう 内 容 の RFC 752618 が 
発行 きれ て いま す 。 

6to4 の 主 な 欠点 と し て は 、 以 下 の よ うな も の が 挙げ られ ます 。 


16 REC 3068 : C. Huitema, “An Anycast Prefix for 6to4 Relay Routers", 2001 年 6 月 
17 REC 6343 : B. Carpenter, “Advisory Guidelines for 6to4 Deployment", 2011 年 8 月 
18 REC7526 : 0. Troan, B. Carpenter, “Deprecating the Anycast Prefix for 6to4 Relay Routers", 2015 年 5 月 
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*・ プラ イベ ー ト IPV4 アド レス を 扱え ず 、NAT と の 相性 が 悪い 

・ エ ニー キャ スト で 運用 され る こと が 多く 、 ど の よう な 経路 を 通過 する か わか ら な い 
* ユー ザ が 気がつか ず に 障害 に 巻き 込ま れる 可能 性 が ある 

* セキ ュ リ ティ 上 の 懸念 

* CDN と の 相性 が 悪い 


こう し た 欠点 に より 、IPv6 を 利用 する こと で TPv4 の 場合 より も 著しく 通信 品質 が 悪く な る 
うな 状況 が 、6to4 に よっ て 引き 起こ され る 可能 性 も あり まし た 。 そ れ ぞ れ の 項目 に つい て 
記 に 要約 し ます 。 


s NAT と の 相性 が 悪い 
6to4 は 、IPV6 アド レス 中 に 直接 IPV4 グロ ー バ ル ア ド レス を 代入 する 仕様 で す 。 そ の た 
め 、NAT に 対応 し て いま せん 。 後に 提案 され た 、Teredo、ISATAP、6rd な どの トン ネリ 
ング プロ トコ ル は NAT 環境 下 で も 利用 で きる よう な 仕様 に な っ て いま す 。 
どの よう な 経路 を 通過 する か わか ら な い 
6to4 は エニ ー キ ャ スト を 利用 し て いる た め 、 ユ ー ザ の パケ ッ ト が どの よう な 経路 を 通 
過 し て 通信 を 行う の か を 制御 し に くい と いう 問題 が あり ます 。 た と えば 、 同 じ 国 内 に 存在 
し て いる サー バ と の 通信 を 行う た め に 地球 を 半周 し て か ら 戻 っ て くる こと も あり ます 。 さ 
ら に 、TIPv6 で 接続 され た エン ド ユ ー ザ か ら は 、 途 中 経路 上 で 6to4 に よる 通信 が 行わ れ て 
いて も IPv4 に お いて パケ ッ ト が 通過 し て いる 経路 を 知る 手段 が な いこ と も 多く 、 ど の よ 
うな 経路 で 通信 が 行わ れ て いる の か を 知る こと さえ で き な い 場合 が あり ます 。 


障害 に 巻き 込ま れ て も ユー ザ が 気づけ な い 

6to4 リレー ルー タ の 仕組 み を 利用 し て いて 、 ユ ー ザ に グロ ー バ ル ア ド レス が 配ら れ て 
いる 場合 、 ユ ー ザ は 途中 経路 で 6to4 が 利用 され て いる こと に 気がつけ ませ ん 。 さ ら に 、 
エニ ー キ ャ スト を 利用 し て 設定 を 行わ ず に 実現 が 可能 で ある た め 、 ユ ー ザ が まっ た く 気 が 
つか ず に 6to4 ルー タ を 運用 し て し まっ て いる 場合 も あり ます 。「IPV6 が 利用 で き な い は ず 
な の に な ぜ か 利用 で き て いて 、TIPv6 の 通信 が 非常 に 遅い ] と いう 状況 に 遭遇 し た ら 、6to4 
ルー タ が 途中 経路 に 存在 し て いる こと を 疑っ て みて も いい か も し れ ま せん 。 


セキ ュ リ ティ 上 の 懸念 

6to4 に お ける セキ ュ リ ティ 上 の 懸念 と し て 、6to4 を 踏み 台 に し た DDoS 攻 撃 、6to4 
ネッ トワ ー ク へ の DDoS 攻撃 、6to4 を 利用 し た 通信 の 秘匿 (spoofing traffic) 、IPV4 ネッ 
トワ ー ク か ら 6to4 を 経由 し て 近隣 探索 メッ セー ジ を 送る と いっ た 手法 が RFC 396419 で ま 
と め ら れ て いま す 。 


CDN と の 相性 が 悪い 
どの よう な 経路 を 通過 する か わか ら な いと いう 問題 と 同 根 で す が 、 パ ケッ ト が 通過 する 
経路 が 冗長 に な る 傾向 が ある た め 、CDN と の 相性 が 悪く な り が ち で す 。CDN と の 相性 が 


+†9 


RFC 3964 : P. Savola, C. Patel, "Security Considerations for 6to4", 2004 年 12 月 
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悪く な る と 、 大 手 Web サイ ト の 表示 が 遅く な っ た り 、 ソ フト ウェ ア 自 動 ア ッ プ デー ト や 
ウィ ルス 対策 ソフ ト の パタ ー ン ファ イル の ダウ ン ロ ー ド が 遅く な る 場合 が あり ます 。 


な お 、IETF に お ける 6to4 に 関連 する さま ざま な 検討 内 容 に つい て は 、 す で に 触れ た RFC 
3056、REFC 3068、REFC 3964、RFC 6343、RFC 7526 の ほか 、REC 2893110、RFC 3904111、 
REC 5158112、RFC 6732113 の 各 RFC も 参照 し て くだ さい 。 


22.2 Teredo 


Teredo は 、6to4 の 欠点 を 補う こと が 可能 な 仕組 み と し て 、RFC 4380!14 で 規定 され た プロ 
トコ ル で す 。Microsoft 主 人 で 標準 化 き れ た こと か ら 、Windows の 各種 バー ジョ ン に 標準 で 搭 
載 さ れ て いま す 。 

6to4 が IPV4 パ ケッ ト 上 に 直接 IPV6 を 乗せ する トン ネリ ング プロ トコ ル と し て 実現 きれ て いる 
の に 対し 、Teredo は UDP 上 に IPv6 パケ ッ ト を 乗せ る トン ネル と し て 実現 し ます 。 こ れ に よ 
り 、6to4 で は 難し い NAT 越 え を 可能 と し て いる の が 特長 で す 。 

Teredo は 、6to4 が 利用 で き な い NAT 環境 下 で も 機能 し ます が 、IPV6 イ ンタ ーネット へ の 
ネイ ティ ブ な 接続 が で き な い と き に 使う た め の も の で す 。 グ ロー バル TIPv4 アド レス が 使え る 
環境 で あれ ば 、Teredo で は な く 6to4 を 使う こと を 検討 し て も よい と 説明 され る こと も か つて 
は あり まし た が 、 現 在 は 6to4 が 推奨 され な く な っ て いま す (22.1 節 参 照 )。RFC 4380 で は 、 
Teredo の こと を 、 あ くま で 他 の 方 法 が な いと き の 最 終 手 段 ("TPv6 access of last resort") と 
し て 設計 され た も の と 位置 づけ て いま す 。 な お 、Teredo は トン ネル を 生成 する プロ トコ ル な 
の で 、 他 の トン ネル 生成 プロ トコ ル 同 様 に 、DDoS の 踏み 台 に な る な ど セ キュ リティ 上 の 懸念 
が ある こと に は 注意 が 必要 で す 。 


22.2.1 RFC 3489 に お ける NAT の 分 類 


Teredo は 、 い わ ゆ る 「NAT 越 を |] の た め の ツ ー ル の ひと つ で ある 旧 STUN (REC 3489115 を 
簡易 に し た も の だ と 考え る こと が で きま す 。 旧 STUN で は 、「NAT 機 器 の 裏側 に 設置 され た 機 
器 ] と 相互 に や り 取 りす る た め の 情 報 を 収集 する た め に 、NAT を 次 の 4 種類 に 分 類 し て いま す 
詳し く は 20.2 節 参照 ) 。 


ッ ー ヽ 


es Full Cone NAT 
NAT の 外部 か ら 特 定 の IPV4 アド レス と ポー ト 宛 に 送信 きれ た パケ ッ ト は 、 送 信 元 IPv4 
アド レス に よら ず NAT の 内 側 へ と 転送 され る 


110 RFC 2893 : R. Gilligan, E. Nordmark, "Transition Mechanisms for IPv6 Hosts and Routers", 2000 年 8 月 

111 RFC 3904 :C. Huitema, R. Austein, S. Satapati, R. van der Pol, "Evaluation of IPv6 Transition Mechanisms 
for Unmanaged Networks”, 2004 年 9 月 

112 RFC 5158 : G. Huston, "6to4 Reverse DNS Delegation Specification", 2008 年 3 月 

113 RFC 6732 : V. Kuarsingh, Y. Lee, O. Vautrin, “6to4 Provider Managed Tunnels", 2012 年 9 月 

114 REC 4380 : C. Huitema, “Teredo: Tunneling IPv6 over UDP through Network Address Translations 
(NATs)”, 2006 年 2 月 

115 REC 3489 : J. Rosenberg, J. Weinberger, C. Huitema, R. Mahy, “STUN - Simple Traversal of User Datagram 
Protocol (UDP) Through Network Address Translators (NATs)", 2003 年 3 月 
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es Restricted Cone NAT 
NAT の 外部 か ら 送 信 さ きれ た パケ ッ ト は 、 過 去 に 内 部 か ら 送 信 き れ た IPV4 アド レス が 送 
信 元 で あれ ば 、NAT の 内 側 へ と 転送 され る 


e Port-restricted Cone NAT 
NAT の 外部 か ら 送 信 さ れ た パケ ッ ト は 、 過 去 に 内 部 か ら 送 信 き れ た IPV4 アド レス と 
ポー ト が 送信 元 で あれ ば 、NAT の 内 側 へ と 転送 され る 


s Symmetric NAT 
NAT の 内 側 と 外側 と で 、 パ ケッ ト の アド レス と ポー ト の 情報 の 対応 関係 を NAT 機器 で 
保持 する 


Teredo は 、 上 記 NAT の 4 分 類 の うち 、Symmetric NAT 以外 の 3 つ で 利用 可能 で す 。REC 
4380 に は 、NAT 機 器 の 設定 に より Symmetric NAT で も Teredo が 利用 可能 で ある と 書か れ て 
ゅ ます が 、 基 相 的 に | で き な い 」 と 考え て よい で し ょ う 。 

RFC 3489 は 本 書 が 出版 され た 時 点 で は 推 半 さ れ て お ら ず 、 上 記 の NAT の 4 分 類 に つい て も 
問題 が 指摘 きれ て いま す 。 と は いえ 、Teredo の 仕組 み を 理解 する に は 上 記 の NAT の 分 類 に つ 
いて 意識 し な けれ ば な ら な い 部 分 が ある の で 、 こ こ で は 上 記 の 分 類 に 基づい て 解説 を 進め ま 
す 。Teredo その も の の アッ プ デ ー ト に つい て は 22.2.6 項 で 説明 し ます 。 


22.2.2 Teredo ク ライ アン ト に よる 初期 構成 


Teredo で トン ネル 化 に 関与 する 機器 は 、Teredo サー バ 、Teredo ク ライ アン ト 、Teredo リ 
レー と 呼ば れ ま す 。 一 般 の エン ド ユ ー ザ が 利用 する の は Teredo ク ライ アン ト で す 。Teredo ク 
ライ アン ト は 、Teredo リレー を 経由 し て 、IPV6 イ ンタ ーネット 上 の ホス ト と 通信 し ます 。 

Teredo ク ライ アン ト が IPV6 イ ンタ ーネット 上 の ホス ト と 通信 する 際 の 流れ は 、Teredo 
クラ イア ント が Full Cone NAT の 内 側 に いる の か 、 そ れ と も Restricted Cone NAT (お よび 
Port-Restricted Cone NAT) の 内 側 に いる の か で 異な り ま す 。 そ こ で Teredo ク ライ アン ト は 、 
まず 「 自 身 が 上 記 の 4 種類 の NAT の いずれ の 内 側 に いる の か 」 を 事前 に 判断 する 必要 が あり ま 
す 。 こ の 判断 は 、Teredo サ ー バ と の 間 で 、Qualification Procedure と 呼ば れる 初期 構成 を 実 
施す る こと で 行い ます 。 図 22.9 に Qualification Procedure の 流れ を 示し ます 。 

Teredo ク ライ アン ト に よる 初期 構成 は 、Teredo サー バ と の や り 取 り で 開始 し ます 。 そ の た 
め 、Teredo ク ライ アン ト は 、 あ ら か じ め Teredo サー バ の IPvV4 アド レス を 知っ て いる 必要 が 
あり ます 。Teredo サ ービス の 利用 に 認証 が 必要 な 場合 に は 、 適 切な 認証 情報 も 必要 で す 。 

Teredo サー バ で は 、 一 般 に UDP ポ ー ト 3544 で パケ ッ ト を 受信 し ます 。Teredo ク ライ アン 
ト は 、Teredo サー バ に 向け て 、IPv4 UDP に カプ セル 化 さ れ た ICMPv6 の Router Solicitation 
メッ セー ジ を 送信 し ます 。 こ の と き の TIPv6 パケ ッ ト の 送信 元 ア ドレ ス は 、Cone フラ グ と 呼ば 
れる ビッ ト を 1 に 設定 し た り リン クタ ローカル ユニ キャ スト アド レス で す 。 

Teredo ク ライ アン ト か ら 、IPv4 UDP の トン ネル 経由 で Router Solicitatiomn メッセージ を 受 
け 取 っ た Teredo サ ー バ は 、 や は り IPV4 UDP に カプ セル 化し て 、Router Advertisement メッ 
セー ジ を Teredo ク ライ アン ト に 返信 し ます 。 そ の 際 、IPv4 パケ ッ ト の 送信 元 ア ドレ ス と し て 
は 、Teredo ク ライ アン ト か ら の UDP パ ケッ ト を 受信 し た IPvV4 アド レス と は 別 の アド レス を 指 
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( Teredo ク ライ アン ト 


F . 


| < 


IPv4 イ ンタ ーネット 
Teredo サ ー バ 1 Teredo サ ー バ 2 
ーー 


Router Solicitation メ ッ セ ー ジ 
IPvV4 ヘ ッ ダ 


Router Advertisement メ ッ セ ー ジ 


宛先 | Teredo サ ー バ 1 の アド レス 


宛先 | 3544 

IPv6 ヘ ッ ダ 

宛先 | 全 ル ー タ マル チキ ャ スト 
送信 元 | Cone フ ラグ 1 


Type | 133 


Router Solicitation メ ッ セ ー ジ 


IPv4 ヘ ッ ダ 
受け 取れ れ ば [送信 元 | Teredo サ ー バ 1 で は な い ア ドレ ス 
途中 の NAT は と と 
Full Cone | オリ ジン ポー ト /IPv4 ア ドレ ス 
IPv6 ヘ ッ ダ 
送信 元 | Cone フ ラグ 1 
Type | 134 
Options| Prefix Information 
(Teredo IPvV6 アド レス 用 ) 
受け 取れ な い 。 
場合 


Router Advertisement メ ッ セ ー ジ 
IPv4 ヘ ッ ダ 


IPv4 ヘ ッ ダ 
宛先 | Teredo サ ー バ 1 の アド レス 


宛先 | 3544 


IPv6 ヘ ッ ダ 


送信 元 | Cone フ ラグ 0 


Type | 133 


く デ ーーー ゴ 送信 元 |Teredo サ ー バ 1 の アド レス 


オリ ジン ポー ト /IPv4 ア ドレ ス 
IPv6 ヘ ッ ダ 
送信 元 | Cone フ ラグ 0 


Type 134 


Options| Prefix Information 
(Teredo IPv6 アド レス 用 ) 


NAT が Symmetric 


Router Solicitation メ ッ セ ー ジ 
IPv4 ヘ ッ ダ 
宛先 | Teredo サ ー バ 2 の アド レス 


か どう か 確か め る 


Router Advertisement メ ッ セ ー ジ Type_| 133 


宛先 | 3544 
IPv6 ヘ ッ ダ 
送信 元 | Cone フ ラグ 0 


に IPv4 ヘ ッ ダ 
お う 2 送信 元 | Teredo サ ー バ 2 の アド レス 
の オリ ジン ポー ト /IPv4 ア ドレ ス 
途中 の NAT は IPv6 ヘ ッ ダ 
Symmetric 送信 元 | Cone フ ラグ 0 
同じ な ら Type 134 
Restricted Options| Prefix Information 
(Teredo IPv6 アド レス 用 ) 


Y 


と 図 22.9 Teredo ク ライ アン ト に よる 初期 構成 


定 し ます 。 ま た 、Router Advertisement メ ッ セ ー ジ に お ける 送信 元 IPV6 アド レス で は 、Cone 


フラ グ を 1 に 設定 し ます 。 


ここ で 、 も し Teredo ク ライ アン ト が Full Cone NAT の 内 側 に 配置 きれ て いれ ば 、 こ の 
Router Advertisement メ ッ セ ー ジ を 受け 取れ ます 。 な ぜ な ら 、 Full Cone NAT で は 、 外部 に 送 
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信 し た UDP パ ケッ ト の 爺 先 IPV4 アド レス と は 別 の IPV4 アド レス か ら の UDP パ ケッ ト も NAT 
の 裏側 に 届く か ら で す 。 つ まり 、Teredo サー バ か ら Cone フ ラグ に 1 が 設定 され た Router 
Advertisement メ ッ セ ー ジ を 受け 取っ た Teredo ク ライ アン ト は 、 自 身 が Full Cone NAT の 内 
側 に 設置 され て いる と 判断 で きま す 。 

Teredo ク ライ アン ト が 利用 し て いる NAT 機器 が Full Cone NAT で は な い 場 合 に は 、 送 信 元 
IPV4 アド レス が 変更 され た Teredo サー バ か ら の Router Advertsement メ ッ セ ー ジ が Teredo 
クラ イア ント に 届き ませ ん 。Teredo ク ライ アン ト は 、 タ イム アウ ト 後 、 今 度 は Cone フラ 
グ を 0 に 設定 し て 、Router Solicitation メ ッ セ ー ジ を カプ セル 化し た IPV4 UDP パ ケッ ト を 
Teredo サー バ 宛 に 送信 し ます 。 こ の Router Solicitatton メ ッ セ ー ジ を 受け 取っ た Teredo サー 
バ は 、Cone フ ラグ を 0 に 設定 し て Router Advertisement メ ッ セ ー ジ を 返し ます 。 そ の 際 に 
は 、Teredo ク ライ アン ト か ら 受 け 取 っ た TIPV4 UDP パ ケッ ト の 送信 元 IPV4 アド レス と UDP 

ー ト に 送信 し ます 。 

Teredo サ ー バ か ら Cone フ ラグ 0 の Router Advertisement メ ッ セ ー ジ を 受け 取っ た Teredo 
クラ イア ント は 、 自 身 が Symmetric NAT の 内 側 に 配置 きれ て いな いこ と を 確認 する た め に 、 
別 の Teredo サーバ に 対し て Cone フ ラグ を 0 に し た 別 の Router Solicitationmn メ ッ セ ー ジ を 送 
信 し ます 。Cone フラ グ が 0 の Router Solicitation メ ッ セ ー ジ を 受け 取っ た Teredo サー バ は 
Cone フ ラグ が 0 の Router Advertisement メ ッ セ ー ジ を Teredo ク ライ アン ト に 返信 し ます 。 
も し 、 別 の Teredo サー バ か ら 送 られ て きた メッ セー ジ に 含ま れる 送信 元 ポ ー ト 番号 の 情報 と 、 
最初 の Teredo サ ー バ か ら 送 られ て きた メッ セー ジ の 送信 元 ポ ー ト 番号 が 異な る 場合 に は 、 途 
中 の NAT で アド レス と ポー ト 番 号 の 対応 関係 が 管理 され て いる と いう こと な の で 、Teredo ク 
ライ アン ト が 配置 され て いる の は Symmetric NAT の 内 側 と いう こと に な り 、Teredo を 利用 で 
き な い と 判断 し ます 。 


LorE 


Teredo の 問題 点 と し て 、Teredo クラ イア ント と Teredo サー バ と の 初期 設定 に より 外部 と つ 
な が る まで に 時 間 が か か る 点 が 挙げ られ ます 。Teredo クラ イア ント が PC で あれ ば 、 そ の PC 
が 再起 動 な ど を 行う た びに Teredo サー バ と の や り 取 り が 必要 に な る で し ょ う 。 


22.2.3 Teredo ク ライ アン ト か ら IPv6 イ ンタ ーネット と の 通信 (Full 
Cone NAT) 


初期 構成 に より NAT 環境 の 種類 が 検出 で きた ら 、Teredo ク ライ アン ト に Teredo IPV6 ア ド 
レス (22.2.5 項 参照 ) が 設定 され ます 。 こ の Teredo IPV6 アド レス を 利用 する こと で 、Teredo 
クラ イア ント は Teredo リ の ンタ ーネット と 通信 で きる よう に な り ま す 。 

Teredo リレー を 経由 し た 通信 で は 、 通 信 ご と に 適切 な Teredo リレー を 選ぶ 必要 が あり ま 
す 。Teredo ク ライ アン ト は 、 適 切な Teredo リ レー を 知る た め に 、 ま ず ICMPv6 Echo Request 
メッ セー ジ を TPv4 UDP に カプ セル 化し て Teredo サ ー バ へ と 送信 し ます 。 TIPv4 UDP に カプ セ 
ル 化 きれ た ICMPv6 Echo Request メ ッ セ ー ジ を 受け 取っ た Teredo サー バ は 、 IPv4 UDP パ ケッ 
ト か ら ICMPvV6 パケ ッ ト を 取り 出し た うえ で 、TIPv6 を 利用 し て IPV6 ホス ト へ と ICMPvy6 Echo 
Request メ ッ セ ー ジ を 転送 し ます 。 こ の と き の 1CMPv6 Echo Request メ ッ セ ー ジ の TIPYv6 送信 
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Full Cone 
ニン ーー ミ 
Teredo ク ライ アン ト NAT IPv4 イ ンタ ーネット IPv6 イ ンタ ーネット 
| Teredo サ ー バ Teredo リ レー IPv6 ホ スト 


Echo Request メ ッ セ ー ジ 


ーーーー ゴ IPV4 ヘ ッ ダ > Echo Request メ ッ セ ー ジ 
宛先 | Teredo サ ー バ の アド レス IPv6 ヘ ッ ダ トー ベッ 
宛先 | IPv6 ホ スト 


IPv6 ヘ ッ ダ 
宛先 IPv6 ホ スト 
送信 元 | Teredo IPv6 ア ドレ ス 


送信 元 | Teredo IPv6 ア ドレ ス 


Type 128 
Full Cone NAT 
な の で 越え られ る Echo Reply メ ッ セ ー ジ 
〆 IPv6 ヘ ッ ダ 
Echo Reply メ ッ セ ー ジ 宛先 Teredo IPv6 ア ドレ ス 
ョ 2 IPv4 ヘ ッ ダ 送信 元 | IPv6 ホ スト 
最寄り の 宛先 | Teredo ク ライ アン ト 
Teredo Type | 129 
リレー の IPv6 ヘ ッ ダ 
アド レス 宛先 | Teredo IPv6 ア ドレ ス 
が わか る 送信 元 | IPv6 ホ スト 
Type 129 


bc H け ーーーーーーー テ - 


Teredo リ レー 経由 で トン ネル 通信 


テ 図 22.10 Teredo ク ライ アン ト か ら IPv6 イン ター ネッ ト と の 通信 (Full Cone NAT) 


元 ア ドレ ス は 、Teredo ク ライ アン ト の Teredo IPV6 アド レス で す 。 

ICMPv6 Echo Request メ ッ セ ー ジ を 受け 取っ た IPv6 ホス ト は 、ICMPv6 Echo Reply を 返し 
ます 。ICMPv6 Echo Reply メッセ ー ジ は Teredo IPV6 ア ドレ ス に 向け て 送信 され ます が 、 そ の 
経路 は IPV6 イ ンタ ーネット に 接続 され た 最寄り の Teredo リ レー と な り ま す 。 

Teredo リレー は 、IPv6 Teredo アド レス の 情報 を も と に IPv4 UDP で ICMPv6 Echo Reply パ 
ケッ ト を カプ セル 化し 、Teredo ク ライ アン ト へ と TPv4 UDP パ ケット を 送信 し ます 。Teredo 
IPV6 アド レス か ら 、Teredo ク ライ アン ト が 接続 し て いる NAT が Full Cone NAT で ある こと が 
わか る の で 、Teredo ク ライ アン ト へ 送信 され る TIPv4 UDP パ ケッ ト の 送信 元 が Teredo リレー 
の IPvV4 アド レス の まま 送信 され て も UDP パ ケッ ト が NAT を 越え る こと が で きま す 。 

Teredo ク ライ アン ト は 、 Teredo リ レー か ら の IPv4 UDP パ ケッ ト に よっ て 、 対象 と する IPv6 
ホス ト に 近い Teredo リ レー を 知る こと が で きま す 。 そ の IPv6 ホス ト と の 通信 を 行う 際 に は 、 
その Teredo リレー へ と IPvV4 UDP パ ケッ ト を 送る よう に な り ま す 。 


Teredo リレー へ で は 、 受 け 取 っ た TIPv4 UDP パ ケッ ト か ら TIPv6 パケ ッ ト を 取り 出し て 、 IPv6 
ホス ト へ と 送信 し ます 。 


Teredo クラ イア ント 同士 が 通信 する 場合 は 、 こ れ ら と は 異な る 手順 で 通信 が 確立 され ます 。 
詳し く は Microsoft TechNetl16 な ど を 参照 し て くだ さい 。 
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Restricted Cone 
Teredo ク ライ アン ト 


[ss IPv4 イ ンタ ーネット IPvV6 イ ンタ ーネット 
| 麗 | Teredo サ ー バ Teredo リ レー IPv6 ホ スト 


8 可 EE am 


Echo Request メ ッ セ ー ジ 


IPV4 ヘ ッ ダ | Echo Request メ ッ セ ー ジ 
宛先 | Teredo サ ー バ の アド レス IPv6 ヘ ッ ダ トペ) 
IPvV6 ホ スト 
IPv6 ヘ ッ ダ 元 | Teredo IPvV6 ア ドレ ス 
宛先 | IPvV6 ホ スト 
送信 元 | Teredo IPv6 ア ドレ ス Type | 128 
Tpe |128 Echo Reply メ ッ セ ー ジ 


IPv6 ヘ ッ ダ 
宛先 | Teredo IPv6 ア ドレ ス 


初期 設定 フェ ー ズ で 通信 が 


発生 し て いる の で 越え られ る | 1 そ ーーーー| FV6 ホ スト 
ン Bubble パ ケッ ト 
和 | Type 129 
Bubble パ ケッ ト 
Bubble パ ケッ ト 
Bubble パ ケッ ト で 通信 が 
発生 し て いる の で 越え られ る 


Echo Reply メ ッ セ ー ジ 


IPv4 ヘ ッ ダ 
最寄り の 宛先 | Teredo ク ライ アン ト 
Teredo 


リレー の IPv6 ヘ ッ ダ 
アド レス 宛先 | Teredo IPv6 ア ドレ ス 
が わか る 送信 元 | IPv6 ホ スト 

Type 129 


9 本間 間 間 昌 昌 記 5 


Teredo リ レー 経由 で トン ネル 通信 


と 図 22.11 Teredo ク ライ アン ト か ら IPv6 イン ター ネッ ト と の 通信 (Restricted Cone NAT) 


22.2.4 Teredo ク ライ アン ト か ら IPv6 イ ンタ ーネット と の 通信 (Re- 
stricted Cone NAT) 


Teredo ク ライ アン ト が Restricted Cone NAT の 内 側 に 配置 され て いる 場合 は 、 同 じ 送 信 元 


か ら で な けれ ば UDP パ ケッ ト が NAT 内 部 へ と 転送 されない ので 、Full Cone NAT の 場合 より 


も 多少 複雑 で す 。 図 22.11 に 、Restricted Cone NAT の 場合 の Teredo リレー の 流れ を 示し ま 


す 。 ポ イン ト は 、Teredo サー バ の IPV4 アド レス を IPvV6 アド レス に 埋め 込む と ころ で す 。 
Teredo ク ライ アン ト が IPv4 UDP で カプ セル 化し た ICMPvy6 Router Solicitattonmn メ ッ セ ー ジ 
を Teredo サ ー バ 向け に 送信 し 、 Teredo サー バ か ら TPv6 で ICMPv6 Echo Request が 送信 され 、 
IPV6 ホス ト が ICMPv6 Echo Reply を 送信 する と ころ まで は 、Full Cone NAT の 場合 と まっ た 
く 同 じ で す 。 
Full Cone NAT で は 、 送 信 元 IPV4 アド レス が 異な っ て いて も NAT の 内 側 に UDP パ ケッ ト が 


116 Microsoft TechNet - About Teredo : 
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転送 きれ た の で 、 こ の ICMPv6 Echo Repliy メ ッ セ ー ジ を その まま Teredo ク ライ アン ト に 送信 
で きま し た 。 こ れ に 対し 、Restricted Cone NAT で は 、NAT 変換 テー ブル に 記載 され た 送信 
元 IPV4 アド レス が 一 致し な い UDP パ ケッ ト が 転送 され ませ ん 。 そ の た め 、 何 も せ ず に Teredo 
リレー か ら Teredo ク ライ アン ト に 向け て IPV4 UDP パ ケッ ト で カプ セル 化し た ICMPy6 Echo 
Reply メ ッ セ ー ジ を 送信 し て し まう と 、 途 中 の NAT 機器 で その IPv4 UDP パ ケッ ト が 破棄 され 
た し まい ます 。 

そこ で Teredo リレー で は 、ICMPv6 Echo Reply を すぐ に 返信 せ ず 、 い っ た ん バッ ファ に 入 
れ て お きま す 。 そ し て 、NAT 機 器 に 適切 な NAT 変換 テー ブル を 作成 する た め に 、Teredo サー 
バ 経 由 で Teredo ク ライ アン ト か ら Teredo リ レー に 向け た UDP に よる 通信 を 発生 きせ ます 。 
この 通信 は 、Bubble パケ ッ ト と 呼ば れ ま す 。 

Bubble パケ ッ ト は 、 ま ず Teredo リ レー か ら Teredo サー バ 宛 に 送信 され ます 。Teredo リ 
レー が 適切 な Teredo サー バ に 向け て Bubble パケ ッ ト を 送信 で きる の は 、Teredo IPv6 アド レ 
ス に Teredo サ ー バ の IPvV4 アド レス が 埋め 込ま れ て いる か ら で す 。 

Teredo リ レー か ら の Bubble パケ ッ ト を 受信 し た Teredo サ ー バ は 、Teredo ク ライ アン ト 
に 向け て Bubble パケ ッ ト を 転送 し ます 。Teredo サー バ が Teredo ク ライ アン ト へ と 送信 する 
Bubble パケ ッ ト に は 、Teredo リ レー の IPv4 アド レス と UDP ポ ー ト 番号 が 含ま れ て いま す 。 
この Bubble パケ ッ ト が NAT を 越え られ る の は 、 初 期 構成 フェ ー ズ で 、Teredo ク ライ アン ト 
か ら Teredo サーバ に 向け た 通信 が 発生 し て いる か ら で す 。 

Teredo リ レー が 送信 し た Bubble パ ケッ ト を Teredo サー バ 経 由 で 受け 取っ た Teredo ク ライ 
アン ト は 、Teredo リレー に 向け て IPv4 UDP で Bubble パケ ッ ト を 送信 し ます 。 こ の Bubble パ 
ケッ ト に よっ て 、NAT 機 器 内 に 、Teredo ク ライ アン ト と Teredo リ レー を 結ぶ NAT 変換 テー 
ブル エン トリ が 作成 され ます 。 

Teredo ク ライ アン ト か ら の TIPv4 UDP に よる Bubble パケット を 受け 取っ た Teredo リレー 
は 、 バ ッ フ ァ 内 で 待機 きせ て いた ICMPv6 Echo Reply メ ッ セ ー ジ を IPv4 UDP に カプ セル 化し 
て Teredo ク ライ アン ト へ と 送信 し ます 。 こ うし て 、Teredo ク ライ アン ト か ら TIPV4 UDP に カ 
プ セ ル 化 され た IPV6 パケ ッ ト を Teredo リ レー 経由 で 目的 の IPV6 アド レス 多 に 送信 で きる よ 
うに な り ま す 。 


22.2.5 Teredo IPv6 ア ドレ ス 
Teredo IPV6 アド レス の 構成 を 図 22.12 に 示し ます 。 


0 3132 63 


Teredo サ ービス プレ フィ ックス Teredo サー バ の IPv4 アド レス = ま 


ーー と フラ グ ポート Teredo クラ イア ント の IPv4 アド レス 


と 図 22.12 Teredo IPv6 アド レス 


ポー ト フ ィ ー ル ド に は 、Teredo ク ライ アン ト 側 で の UDP ポー ト 番 号 の ビッ ト を 反転 きせ て 
難読 化 さ きれ た も の が 格納 され ます 。 ク ライ アン ト 側 の IPV4 アド レス も 、IPv4 アド レス の ビッ 
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ト を 反転 きせ て 難読 化 き れ た も の が 格納 され ます 。 
フラ グフ ィ ー ル ド は 図 22.13 の よう な フォ ー マ ッ ト と な っ て いま す 。 


64 70 71 72 79 


CT10101010101UIG 0 


ぁ 図 22.13 Teredo IPV6 アド レス の フラ グフ ィ ー ル ド 


先頭 の C が Cone フラ グ で す 。Teredo ク ライ アン ト が Full Cone NAT の 内 側 で ある と 認 識 
され た 場合 に 利用 され る IPVO6 ア ドレ ス で は C が 1 と な り ま す 。Full Cone NAT で な けれ ば 0 
で す 。 

UG の 部 分 は 、IPVYV6 アド レス の Modified EUI-64 フォー マッ ト に 人 準拠 し て お り 、 グ ロー バル 
で は な い ユ ニキ ャ スト で ある こと を 示す 00 と な っ て いま す 。 

フラ グ の 他 の 部 分 は すべ て 0 で す 。 つ まり 、REC 4380 の 仕様 で フラ グフ ィ ー ル ド が 取り う 
る 値 は 、Cone ビッ ト が 設定 され て いな い 0x0000 か 、Cone ビッ ト が 設定 され て いる 0x8000 
の 2 種類 の み で す 。 


22.2.6 Teredo の アッ プ デ ー ト 


Teredo は 、REC 599117 と REC 6081118 に よっ て アッ プ デ ー ト され て いま す 。 

RFC 5991 は 、Teredo の セキ ュ リ ティ を 向上 させ る た め の ア ッ プ デー ト で す 。REC 4380 の 
Teredo で は 、IPV6 アド レス に 13 ビッ ト の 未 使用 フィ ー ル ド が あり まし た が 、 外 部 か ら の アド 
レス スキ ャ ン を 避け る た め に 、 そ の 部 分 に ラン ダム な 値 を 使う こと が 推 装 さ れる よう に な り ま 
し た 。 

RFC 5991 に よる も う 1 つ の アッ プ デ ー ト は 、Cone ビッ ト の 廃止 で す 。Teredo で は 、NAT 
の 種類 を 推測 し た うえ で 、 そ の 種類 が Teredo 用 IPVYC6 アド レス に 反映 され て いま し た が 、 そ の 
情報 が 外部 の 攻撃 者 に ヒン ト を 与え る こと に な る の で 廃止 され まし た 。 

RFC 5991 に よる アッ プ デ ー ト で は 、Teredo クラ イア ント の 初期 構成 に お いて Cone ビッ ト 
を 1 に し て Router Solicitatiom メ ッ セ ー ジ を 送る フェ ー ズ を 行わ な いこ と を 求め て いま す 。 ま 
た 、Teredo リ レー も Cone ビッ ト を 無相 す る よう に すべ き で ある と し て いま す 。 こ れ ら に よ 
り 、Cone ビッ ト が 1 と な る Teredo IPV6 アド レス は 採用 され な く な り ま す 。 

た だ し 、RFC 5991 で は 、 吉 い Teredo ク ライ アン ト と の 後方 互換 性 な どの た め に 、Teredo 
サー バ は Cone ビッ ト を 従来 どおり に 処理 し な けれ ば な ら な いと し て いま す 。 

RFC 6081 で は 、RFC 4380 で 定義 され て いる NAT 対応 より も さら に 幅広 い NAT 対 応 の た め 
の 拡張 が 定義 きれ て いま す 。 


22.3 ISATAP 
ISATAP は 、 自 動 的 に IPV4 トン ネル を 構築 し て IPV6 イ ンタ ーネット へ の 接続 性 を 提供 する 


117 REC 5991 : D. Thaler, S. Krishnan, ). Hoagland, "Teredo Security Updates”, 2010 年 9 月 
118 RFC 6081 : D. Thaler, "Teredo Extensions”, 2011 年 1 月 
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た め の プ ロト コル で す 。 TImformational な REC と し て 、REC 5214119 で 定義 され て いま す 。 
ISATAP は 、 図 22.14 の よう な 構成 で 動作 し ます 。 


ーー 
epー 
語 国 リレー ルー タ 委 ) 
て 連 学 am 
引 ( ベイ ロー ド IPV6A2 タ IE に 腕 2 に Pam で ロー ド IPv6 ヘ ッ ダ 
ラ 8 


IPv4 に よる トン ネル 


ISATAP ホ スト 


IPv6 イ ンタ ーネット 
ヶ 図 22.14 ISATAP 


クラ イア ント と な る ISATAP ホ スト は IPv4 イ ンタ ーネット の み に 接 続 し て いま す が 、ISATAP 
ルー タ を 経由 し て IPV6 イ ンタ ーネット と の 通信 も 可能 に な り ま す 。 ISATAP ル ー タ は 、IPV4 
と TPv6 両方 の イン ター ネッ ト に 接続 され て お り 、ISATAP ク ライ アン ト か ら TIPvV4 トンネル 経 
由 で 受け 取っ た IPV6 パケ ッ ト を IPV6 イ ンタ ーネット へ と 転送 し ます 。IPV6 イ ンタ ーネット か 
ら ISATAP ホス ト に 対す る IPvV6 パケ ッ ト を 受け 取っ た ISATAP ルー タ は 、IPv4 トン ネル 経由 で 
ISATAP ホス ト へ と 届け ます 。 

この と き の IPv4 トンネル は 、6to4 と 同様 に 、IPV4 の プロ トコ ル 番 号 フィ ー ル ド に TIPv6 を 示 
す 41 番 を 設定 する こと で 構築 され ます 。 た だ し 、 動 作 は 6to4 と 異な り ま す 。 エ ニー キャ スト 
を 利用 し て 自動 的 な トン ネル を 実現 する 6to4 に 対し 、ISATAP で は 以下 の 3 種類 の 方 法 で トン 
ネル を 構築 する 相手 を 発見 し ます 。 


* DNS に 登録 され た 1satap .example.com の よう な 名 前 
* IPv4 ア ドレ ス の 手動 設定 
* DHCPv4 の ベン ダー 固有 オプ ショ ン 


6to4 の よう に プロ トコ ル に 依存 する IPVYV6 プレ フィ ックス を 利用 せ ず 、 通 常 の TPV6 ユ ニキ ャ 
スト プレ フィ ックス を 利用 可能 な の で 、ISATAP ホス ト が 利用 する 経路 が 明確 で ある と いう 点 
も 6to4 と の 大 き な 違 いで す 。 さ ら に 、6to4 と 違っ て 、ISATAP は プラ イベ ー ト IPvV4 アド レス 
に も 対応 し て いま す 。 


22.3.1 ISATAP IPv6 アド レス 
ISATAP ホ スト が 利用 する IPV6 アド レス は 、 以 下 の 手順 で 生成 され ます 。 


1. ISATAP ホ スト が ISATAP イ ンタ ー フ ェ ー ス 識別 子 を 生成 

2. ISATAP ホ スト が 1ISATAP イ ンタ ー フ ェ ー ス 識別 子 を 利用 し て リン クロ ー カ ル ユ ニキ ャ 
スト アド レス を 生成 

3. ISATAP ホス ト が ISATAP ル ー タ に Router Solicitation メッセ ー ジ を 送信 する 

4. ISATAP ル ー タ か ら 1ISATAP ホ スト へ 、Router Solicitatton メ ッ セ ー ジ の 返答 と し て 
Router Advertisement メ ッ セ ー ジ が 送信 され る 


119 RFC 5214:F. Templin, T. Gleeson, D. Thaler, “Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)", 
2008 年 3 月 
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5. ISATAP ホ スト が Router Advertisement メ ッ セ ー ジ の 情報 を 利用 し て IPV6 アド レス を 
自動 生成 

ISATAP で は 、ISATAP ホ スト で 利用 され る IPV6 アド レス の 下位 64 ビ ッ ト を ISATAP イ ン 
ター フェ ー ス 識別 子 と し て いま す 。 SATAP イ ンダ ター フェ ー ス 識別 子 は 、 以 下 の よ うな フォ ー 
マッ ト で す 。 ISATAP ホ スト の IPvV4 アド レス が ISATAP イ ンタ ー フ ェ ー ス 識別 子 に 埋め 込ま れ 
て いる の が ポイ ント で す 。 


人 


64 70 79 80 95 96 


"|0|0|OlO|O|Olul9|0|0|0|0|I0|0I0|0|OI1IOIHITITITIOILI1THITITITILIO IPv4 アド レス (32 ビッ ト ) 


ヶ 図 22.15 ISATAP IPV6 アド レス の 下位 64 ビ ッ ト 


これ は Modified EUI-64 形式 (7.4.1 項 参 照 ) の IPV6 アド レス で す 。OUI と し て は IANA の 持 
つ 00-00-5e が 利用 され 、0xfe が それ に 続き 、 そ の 後に ITPV4 アド レス を つなげ る 形式 に な 
て いま す 。 こ の Modified EUL-64 形式 が 利用 され る IPV4 アド レス が グロ ー バ ル に 一 意 性 が ある 
IPV4 アド レス で ある 場合 に は 、 図 22.15 の u は 1 と な り 、 そ う で な 合 に は u は 0 と な り ま 
す 。g は individual/group ビッ ト を 示し ます 。 

ISATAP で は 、ISATAP ホス ト の リン クロ ー カ ル ア ド レス を 生成 し ます 。 リ ンク ロー カル ユ 
ニキ ャ スト アド レス の fe80: :/10 に 対し て 、 下 位 64 ビッ ト 分 の ISATAP イ ンタ ー フ ェ ー ス 識 
別 子 を 加え た も の が 、ISATAP ホス ト の リン クロ ー カ ル ア ド レス に な り ま す 。 

ISATAP ホ スト は 、IPv4 ト ン ネ ル を 経由 し て 、 生 成 さ きれ た リン クロ ー カ ル ア ド レス に よ 
る Router Solicitation メ ッ セ ー ジ を ISATAP ル ー タ に 送信 し ます 。Router Solicitation メッ 
セー ジ を 受け 取っ た ISATAP ル ー タ は 、IPv4 ト ン ネ ル を 経由 し て ISATAP ホ スト に Router 
Advertisement メ ッ セ ー ジ を 返信 し ます 。 

ISATAP ホ スト は 、 受 け 取 っ た Router Advertisement メ ッ セ ー ジ に 記載 され た IPV6 プレ 
フィ ックス 情報 と ISATAP イ ンタ ー フ ェ ー ス 識別 子 を 組み 合わ せ て IPvV6 アド レス を BA 
ます 。1ISATAP ル ー タ は 、ISATAP ホ スト の IPv4 ア ドレ ス 情 報 を 含む TPV6 アド レス か ら 、 適 切 
な ISATAP ホス ト へ と IPv4 トンネル を 経由 し て IPV6 パケ ッ ト を 送信 で きま す 。 


22.3.2 セキ ュ リ ティ 上 の 懸念 

2011 年 に 、JPRS か ら Windows Vista お よび Windows 7 の ISATAP ルータ 自動 発見 方 式 の 
脆 層 性 が 公表 きれ て いま す 『20。wWindows Vista と Windows 7 で は 、ISATAP ホ スト と な っ て 
ISATAP ル ー タ を 自動 発見 する 機能 が デフ ォ ル ト で 有効 に 設定 され て お り 、 ユ ー ザ が 意図 し な 
く て る 通信 時 に DNS を 利用 し て isatap と いう 名 前 の ホス ト を 検索 し ます 。 こ の と き 、 同 実装 

で は 、 第 三 レ ベル ドメイン 名 まで ドメイン 名 空間 を 遡っ て 検索 し ます 。 た と えば 、 subdomain. 
example.co.jp と いう ドメイン 名 に 属す る ISATAP ホ スト が ISATAP ルータ を 検索 する と き 、 
以下 の 3 つが 検索 対象 と な り ま す 。 


* 1satap . subdoma1n.example.co.]D 


T20 [Windows Vista/7 に お ける ISATAP ルータ ー 自 動 発見 方 式 の 脆弱 性 に つい て 」 : https ://jprs .jp/tech/ 
not1ce/2011-03-17-isatap- router- auto-d1scovery .htm1 
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* 1satap.example.co.]D 


* 1sataD .CO.]D 


上 記 3 つ の うち 、 最後 の 1satap.co.]p は example.co.]jp と 管理 主体 が 異な る 可能 性 が 高 
く 、 結 果 と し て 意図 し な い ISATAP ル ー タ を 経由 し て 通信 が 行わ れ て し まう 可能 性 が あり まし 
た 。 こ の 対策 の た め 、JPRS で は isatap を 予約 ドメイン 名 と し 、 登録 で き な い も の と し て いま 
す 。 こ れ は 、ISATAP そ の も の の プロ トコ ル 上 の 脆 較 性 と いう より も 、 プ ロト コル と 実装 の 組 
み 合 わせ に よる 脆 能 性 で す 。 こ うい っ た 脆 騰 性 の 発生 事例 も 、IPv4/IPv6 共存 技術 を 利用 する 
うえ で の 落と し 穴 を 知る と いう 意味 で は 重要 で し ょ う 。 

も ちろ ん 、6to4 な ど と 同様 に トン ネル 化 に 伴う セキ ュ リ ティ リス ク も ある の で 注意 が 必要 
で す 。 た と えば 、ISATAP ル ー タ が 任意 の IPV4 アド レス か ら の トン ネル を 受け 付け る 設定 に し 
て いる と 、 攻撃 の 踏み 台 に され る 可能 性 が あり ます 。 トンネル 技術 全般 の セキ ュ リ ティ リス ク 
に 関し て は 22.7 節 で 改め て 説明 し ます 。 


6to4 の よう に エニ ー キ ャ スト を 使う の で は な く 、IPv4 マル チキ ャ スト を 利用 し た ト 
ン ネ ル 技 術 に よっ て IPV6 イン ター ネッ ト へ の 接続 性 を 確保 し よう と いう 6over4 と いう 
技術 が あり ます 。6over4 は 、RFC 2529121 で 規定 され て いま す 。 6to4 な ど 他 の いく つ 
か の IPv6 用 トン ネル 技術 と と も に 、ISATAP な どの 技術 が 考察 され る うえ で 影響 を 与え 
た プロ トコ ル だ と いえ ます 。 

し か し 、6over4 は まっ た く と 言っ て いい ほど 実 運 用 で 使わ れ て いま せん 。 そ の 理由 
は 、6over4 が IPv4 マル チキ ャ スト に 依存 する こと に あり ます 。 グ ロー バル イン ター 
ネッ ト で の IPv4 マル チキ ャ スト その も の が 利用 され て いな いこ と か ら 、6over4 を 実際 
に 利用 する の も 困難 と いう わけ で す 。 


22.4 6rd 

6rd は 、6to4 同様 に 、 ISP か ら 提 供 さ れ て いる IPv4 ネッ トワ ー ク を 利用 し て ユー ザ が IPv6 イ 
ンタ ーネット へ 接続 で きる よう に する プロ トコ ル で す 。 6rd は 、IPV4 ネッ トワ ー ク を 利用 し て 
IPvV6 イ ンタ ーネット へ と 接続 する ステ ー ト レス な トン ネリ ング プロ トコ ル で あり 、 本 書 執筆 時 
点 で は 実用 性 が 有望 視 さ れ て いる 技術 で す 。 

6rd は 、2007 年 に 、 フ ラン ス の ISP で ある Free に て 6to4 を 改造 する こと で 開発 され まし た 。 
2010 年 の 1 月 に Informational と し て 発行 され た RFC 5569122 で は 、5 週 間 と いう 短い 期間 
で 、Free が 150 万 契約 の 顧客 に 対し て TPV6 接続 可能 な 環境 を 提供 し た こと が 紹介 され て いま 
す 。6rd の 詳細 な プロ トコ ル 仕 様 を 規定 する Standard Track の RFC は 、2010 年 8 月 に 発行 き 


121 RFC 2529 : B. Carpenter, C. Jung, “Transmission of IPV6 over IPvV4 Domains without Explicit Tunnels", 
1999 年 3 月 
122 REC 5569 : R. Despres, "TPv6 Rapid Deployment on IPv4 Infrastructures (6rd)”, 2010 年 1 月 
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れ た REC 5969123 で す 。 
6rd は ISP が 主体 と な っ て IPV6 イ ンタ ーネット へ の 接続 性 を 提供 する モデ ル で す 。 こ れ は 
6to4 が ISP の 助け を 借り ず に ユー ザ が 独自 に IPV6 ネッ トワ ー ク へ と 接続 可能 な モデ ル だ っ た 
の と は 対照 的 だ と いえ る で し ょ う 。 TISP の IPV6 アド レス プレ フィ ックス を 利用 し て 運用 で きる 
の で 、 あ ら か じ め 決 め ら れ た IPv6 プレ フィ ックス を 利用 する 6to4 の よう に どの よう な 経路 を 
た どる か わか ら な く な っ た り 、 そ も そ も 到 達 性 を 確保 で きる か どう か も わか ら な い 状 況 に な っ 
た り せ ず 、 経 路 の 制御 が し や すい と いう 特徴 が あり ます 。 
ルー タ に お ける 負荷 が 少な く 、CGN (Carrier Grade NAT) な どの 環境 下 で も 利用 可能 で あ 
、 全 体 的 に 6to4 が 抱え る 各種 欠点 を 改善 し た 設計 に な っ て いる 6rd は 、 各 種 通信 機器 ベン 
ー に よっ て 実装 され 、 キ ャ リア で も 採用 され る よう に な り ま し た 。 日 本 で も 、2010 年 4 月 
より Yahoo! BB で 6rd サー ビス が 提供 開始 され て いま す 123。 


22.4.1 6rd 概 要 


6rd は 、ISP が 用 意 し た IPV6 プレ フィ ックス と 、 家 庭 に 設置 きれ る SOHO ルータ の よう な CPE 
(Customer Premises Equipment) に ISP が 割り 当て た IPV4 アド レス を 利用 し て 、 自 動 的 に 
ン ネ ル を 生成 する プロ トコ ル で す 。CPE と 6rd Border Relay の 間 で 通信 が で きれ ば よい の で 、 
CPE に 割り 当て られ る IPV4 ア ドレ ス が 10.0.0.0/8 な どの プラ イベ ー ト IPv4 アド レス で も 利 
用 可能 で す 。 図 22.16 に 6rd の 概要 を 示し ます 。 


IPv4 IPv6 
上 上 イン ター ネッ ト イン ター ネッ ト 


「6rd 対 応 CPE DE ee 
T 2 Border Relay グロ ー バ ル ア ド レス 空間 


| 恒 宮 呈 画 」 2001::db8::/32 


IPv6 ネ ットワーク ] > 1 
2001:db8:cb00:7105::/64 | cb00:7105 
| の 進 表記 | 


と 図 22.16 6rd 概 要 


CPE は 、6rd Border Relay の IPV4 アド レス や 、 後 述 す る 6rd delegated prefix な どの 情報 
を 、DHCP も し く は PPPoE な どか ら 自 動 的 に 取得 し ます 。 家 庭 内 IPV6 ネ ットワーク か ら 送 
され た IPV6 パケ ッ ト は 、1ISP に よる IPV4 ネッ トワ ー ク を トン ネル に よっ て 通過 し 、6rd Border 
Relay で 脱 カ プ セ ル 化 され て IPV6 イ ンタ ーネット へ と 送信 され ます 。 

IPV6 イ ンタ ーネット か ら 家 庭 内 IPV6 ネッ トワ ー ク へ は 、6Grd Border Relay を 経由 し て IPv4 
へ と カプ セル 化 さ れ 、ISP に よる IPV4 ネ ットワーク を 通過 し 、CPE で IPvV4 パケ ッ ト か ら 脱 カプ 
セル 化 さ れ て IPV6 パケ ッ ト が 届き ます 。 


四 


123 REC 5969 : W. Townsley, O. Troan, “IPv6 Rapid Deployment on IPv4 Imfrastructures (6rd) - Protocol 
Specification", 2010 年 8 月 

T24 [ソフ トバ ンク グル ー プ に よる IPv6 イ ンタ ーネット サー ビス の 提供 に つい て 」 : https ://www. softbank.jp/ 
corp/group/sbb/news/press/2010/20100223_01/ 
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22.4.2 6rd の IPv6 ア ドレ ス フ ォ ー マ ッ ト 

6rd で 利用 きれ る IPv6 アド レス の 構成 を 図 22.17 に 示し ます 。 6rd prefix と CPE に 付け られ 
て いる IPvV4 アド レス は 6rd delegated prefix と 呼ば れ ま す 。 こ の 6rd delegated prefix を も と 
に 、 各 パケ ッ ト が 適切 な CPE ま で 転送 きれ ます 。 


れ ビ ッ ト o の ビット 
6rd Prefix IPv4 アド レス 
> 
77 ビッ ト 128- れ ーg の 一 77 ビ ッ ト 
ap 一 一 一 ーーーーーーーーーーーーーー 
ーー サブ ネッ ト ID イン ター フェ ー ス 識別 子 


ヶ 図 22.17 6rd の IPV6 アド レス フォ ー マ ッ ト 


6rd の IPVYV6 ア ドレ ス に お ける サブ ネッ ト D 部 分 や イン ター フェ ー ス 識別 子 部 分 は 3.7 節 で 
紹介 し た IPV6 グロ ー バ ル ユ ニキ ャ スト アド レス の サブ ネッ ト ID と 同じ で す 。 こ の た め 、6rd 
の IPV6 アド レス を 外部 か ら 見 る と 、 普 通 の IPV6 グロ ー バ ル ユ ニキ ャ スト アド レス と 見 分 けが 
つき ませ ん 。 


22.5 4rd 

4rd は 、IPV4 パ ケッ ト を IPV6 で カプ セル 化す る ステ ー ト レス な プロ トコ ル と し て 提 和 案 され 
まし た 。IPv4 イ ンタ ーネット へ の 接続 性 し か な い 環 境 で ITPV6 イ ンタ ーネット へ の 接続 性 を 提 
供する 6rd と は 逆 の 動作 を する プロ トコ ル だ と いえ ます 。 

6rd は 、IPV4 イ ンタ ーネット が 主流 の イン ター ネッ ト に お いて IPV6 イ ンタ ーネット へ の 接 
続 性 を 確保 する た め の プ ロト コル で あり 、IPV6 が 普及 する 前 の 環境 で の 利用 が 想定 され て いま 
す 。 こ れ に 対し 、 4rd は 、IPv6 が 普及 し た あと の 環境 を 想定 し た プロ トコ ル で す 。 4rd を 利用 す 
る こと で 、 た と えば バッ クボ ー ン ネッ トワ ー ク を TIPv6 の み で 構築 する こと が 可能 に な り ま す 。 
4rd の 必要 性 に つい て は 、『"Motivations for Carrier-side Stateless IPv4 over IPV6 Migration" 
と 題 さ れ た Internet Draft12S が 参考 に な る で し ょ う 。 

な お 、4rd は 6rd の 逆 の 発想 で ある と 同時 に 、CGN 運 用 形態 の ひと つと し て 、 後 述 する A+P 
の 思想 も 含ん で いま す 。24.4 節 で 詳し く 説 明 し ます 。 


6rd と 4rd の 「rd」 の 意味 


公式 に は 、6rd の rd は rapid deployment、4rd の rd は residual deployment と 、 そ れ 
ぞ れ 異な る 単語 を 表し て いま す 。 と は いえ 、4rd と いう 名 称 は 6rd を 意識 し て 付け られ 
た も の で ある こと は 間違い な いで し ょ う 。 


125 M.Boucadair, Ed., S.Matsushima, Y.Lee, O.Bonness, I.Borges, G.Chen, “Motivations for Stateless IPV4 over 
IPv6 Migration Solutions", 2012 年 11 月 (2013 年 3 月 に 期限 切れ ) , https ://tools.ietf.org/htm1/ 
draft-1iet 千 - softw1re-stateless-4v6-mot1vat1on-05 
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ちな み に 、6rd の 「rd] と いう の は 、6rd の 提案 者 で ある Remi Despres 氏 の 名 前 の イ 
ニシ ャ ル に 由来 し て いる の で は な いか と いう 推測 も あり ます (Remi Despres 氏 は 、4rd 
の ドラ フト の 著者 の 一 人 で も あり ます )。 


22.6 6PE 

6PE (IPv6 Provider Edge router) は 、 既 存 の TPv4 MPLS 網 を 変更 せ ず に その まま 利用 し 、 エ ッ 
ジル ー タ で 対応 する こと に よっ て IPV6 ネッ トワ ー ク 同士 を 接続 する 技術 で す 。RFC 4798「26@ で 
規定 され て いま す 。 図 22.18 に 6PE の 概要 を 図示 し ます 。 


三 司 ・ ーー 
に 計 一 に 記 
王寺 


。 IPv6 IN 入 | lpv6 
| Provider Edge [= 画 | | Provider Edge 
し Router (6PE 


し Router (6PE = 
= 大 避 旧 画 ミニ = 
ロー トー 


IPv4/IPvV6 ネ ットワーク IPv4 に よる MPLS 綱 IPv4/IPV6 ネ ットワーク 


= 大 大 太一 


ヶ 図 22.18 6PE 概 要 


6PE ル ー タ は 、IPv4 に よる MP-BGP を 利用 し て IPv6 の 経路 情報 を 交換 し ます 。 BGP の Next 
Hop フィ ー ル ド を 利用 し て 6PE ル ー タ の IPv4 アド レス を MP-BGP で の TIPV6 経路 交換 に 使う こ 
と で 、 ト ン ネ ル な どの 設定 を 行わ ず に 、IPv4 MPLS 網 で LSP (Label Switched Path) が 構築 で 
きる と いう 仕組 み で す 。 


22.7 トン ネル 技術 と セキ ュ リ ティ 

トン ネル 技術 に は 、 ど の 手法 を 採用 する 場合 で あっ て も 共通 し て 考慮 が 必要 に な る よう な セ 
キュ リティ 上 の 課題 が いく つか あり ます 。14.10 節 で も 説明 し まし た が 、 改 め て 要点 を まとめ 
る と 次 の よう に な り ま す 。 


*・ ファ イア ウォ ー ル 製品 な ど が 未 対 応 の トン ネル 技術 が モ セキュリ ティ 機能 の 下 回 に 利用 され 
る 可能 性 が ある 

* 送信 元 を 偽装 する 目的 で トン ネル 技術 が 利用 され る 可能 性 が ある 

* 外部 か ら 内 部 へ の 攻撃 に トン ネル 技術 が 利用 され る 可能 性 が ある 

* トン ネル で 利用 する 特別 な アド レス か ら 利 用 環境 を プロ ファ イリ ング され る 可能 性 が ある 

* トン ネル サー バ の 設定 を 変更 する こと に よる Man-in-the-Middle 攻撃 の 可能 性 が ある 


126 REC 4798 : J. De Clercq, D. Ooms, S. Prevost, F. Le Faucheur, “Connectimg IPV6 Islands over IPv4 MPLS 
Using IPV6 Provider Edge Routers (6PE)", 2007 年 2 月 
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| 
Larybdo huot 


[書籍 版 で は 空白 の ペー ジ で す ] 


(OSI9 


本 章 で 解説 する の は 、IPv4 カ 


第 の つ 斉 


IPv4/IPv6 変 換 技術 


ゝ ら IPv6 へ と 変換 し た り 、IPv6 か ら IPv4 へ と 変換 し た りす る 変 


換 技 術 で す 。IPV6 接続 性 を 提供 する こと を 目的 と し た トン ネル 技術 と は 異な り 、 


各 ユ ー ザ 環境 を デュ アル スタ ッ ク に せ ず に IPV4 と IPY6 両方 の イン ター ネッ ト を * ネ 


ます 。 た と えば 、 エ ンド ユー ゼ 


F が 「IPV4 イ ンタ ーネット と 通信 を し て いる つも り 


変換 技術 は 
] 用 可能 と し 
」 で IPv6 イ 


ンタ ーネット 上 の 相手 と 通信 で きる 仕組 みや 、 逆 に IPV6 か ら IPv4 へ と 通信 する 仁 


ます 。 


23.1 IPv4/IPv6 変 


換 の 枠組 み 


組み が あり 


2021 年 現在 、IPv6 の 利用 が 増え て は いる も の の 、 イ ンタ ーネット の 大 部 分 は IPV4 で 構成 さ 
れ て お り 、 さ ま ざ ま な サー ビス を 提供 し て いる サー バ の 多く は IPv4 の み で 運用 さき 
その た め 、 IPv6 の み で 構成 さき れ て いる シン グル スタ ッ ク ネ ットワーク に お いて 、 何 ら か の 手段 


で 1IPv4 イ ンタ ーネット と の 通信 が 要求 され る 場合 が あり ます 。 TIPV4 と IPv6 に は 直接 的 な 互換 


れ て いま す 。 


性 が な い の で 、IPvV6 シン グル スタ ッ ク ネ ットワーク で IPv4 イ ンタ ーネット と の 通信 を 行う た 
め に は 、IPv6 に よる 通信 を IPv4 の 通信 へ と 変換 する 仕組 み が 必 要 で す 。 
本 書 執 筆 時 点 で は 、IPv6 と IPv4 を 変換 する シナ リオ と し て 、RFC 614411 が 提案 きれ て いま 


す 。REC 6144 で 定義 きれ て いる TIPv4/IPV6 変換 フレ ー ム ワー ク で は 、 以 下 の 5 つ の 構成 要素 


が 必要 で ある と し て いま す 。 


* IP アド レス の 変換 


* IP パケ ッ ト お よび ICMP パ ケッ ト の 変換 


* 変換 ステ ー ト の 保持 
* NAT64 と DNS64 


* アプ リケーション 用 の ALG (Application Layer Gateway) 


IPv4/IPv6 変換 で は 、IPV4 アド レス が どの よう な IPV6 アド レス に 変換 され 、 逆 に IPV6 アド 
レス が どの よう な IPv4 アド レス に 変換 され る の か を 定義 する 必要 が あり ます 。 そ れ ら を 大 別 


11 RFC 6144 : F. Baker, X. Li C. Bao, K. Yin, "Framework for IPv4/IPv6 Translation", 2011 年 4 月 
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する と 、IPV6 ア ドレ ス に IPv4 アド レス 情報 を 埋め 込む ステ ー ト レス な 変換 (RFC 605212) に 
よる 方 法 と 、IPV4 アド レス と IPV6 アド レス の 変換 を ステ ー ト フル に 行う 方 法 が あり ます 。 ど 
の よう な 方 法 を 採用 する か は 、 用 途 や 想定 され る 環境 に よっ て 変わ り ま す 。 

IP パケット お よび ICMP パ ケッ ト の 変換 に つい て は 、SIIT (Stateless IP/ICMP Translation 
Algorithm) が RFC 791513 と し て 標準 化 さ れ て いま す 。REFC 7915 は RFC 614511 を 上 書き 廃 
止 し た REC で あり 、 ス テー トレ ス な 変換 アル ゴリ ズム を 定義 し て いま す が 、 ス テー ト フ ル な 変 
換 に 関す る 考察 も 含ま れ て いま す 。SIIT に 関し て は 23.2 節 で 説明 し ます 。 

NAT64 は 、IPv4/IPv6 変換 を 実現 する た め の 具 体 的 な 仕組 み で あり 、REC 614615 で 規定 さ 
れ て いま す 。 IPv4 プラ イベ ー ト アド レス と IPv4 グロ ー バ ル ア ド レス を 変換 する 通常 の NAT に 
対し 、IPV6 アド レス と IPv4 アド レス を 変換 する NAT64 で は 、 特 殊 な ステ ー ト の 保持 が 要求 き 
れ ま す 。NAT64 に 関し て は 、23.3 節 で 説明 し ます 。 


IPv4 グロ ー バ ル ア ド レス と IPv4 プラ イベ ー ト アド レス の 変換 を 行う 通常 の NAT は 、NAT44 と 
表現 され る こと が あり ます 。 


イン ター ネッ ト で の 一 般 的 な 通信 で は 、 名 前 解決 の 結果 と し て 得 ら れる IP アド レス を 持つ 相 
手 と 通信 を 行う こと に な る の で 、DNS を 利用 し た 名 前 解決 に お いて も TIPv4/TPv6 変換 が 必要 で 
す 。 IPv4 の た め の A レ コー ド を IPv6 の AAAA レコ ー ド へ と 変換 する DNS64 は RFC 614716 で 定 
義 さ きれ て いま す 。DNS64 に 関し て は 、23.3.3 節 で 説明 し ます 。 

さら に 、 ペ イロ ー ド 中 に IPvV4 アド レス に 関す る 情報 を 含む プロ トコ ル は 、TIPv4/IPy6 変換 だ 
け で は 通信 で きま せん 。 そ の よう な 場合 に は ALG (Application Layer Gateway) が 利用 され 
ます 。ALG は NAT44 で も 利用 され ます が 、TIPv4/IPV6 変換 で は NAT44 の 場合 より も 複雑 に な 
る こと が あり ます 。 た と えば 、FTP で は IPv4 と IPV6 と で 異な る 手法 に より パッ シブ モー ド を 
実現 し て いる の で 、ALG が その 差異 を 吸収 する 必要 が あり ます 。TIPv4/IPv6 変換 の た め の ALG 
に 関し て は 、23.5 節 で 説明 し ます 。 


23.1.1 廃止 され た NAT-PT 

IPv4/IPV6 変換 は 、 か つて は NAT-PT と いう 仕組 み で 議論 され て いま し た 。 NAT-PT は RFC 
2766「7 で 規定 され て いま す 。 し か し 、 さ ま ざ ま な 問題 が あっ た こと か ら 、2007 年 に 廃止 され 
て いま す 。 さ ら に 、2011 年 に 発行 され た RFC 6052、RFC 6144、RFC 6145、RFC 6146、RFC 


12 RFC 6052:C. Bao, C. Huitema, M. Bagnulo, M. Boucadair, X. Li, "TPV6 Addressing of IPV4/IPv6 Translators", 
2010 年 10 月 

13 RFC 7915 :C」 Bao, X. Li, F. Baker, T. Anderson, F. Gont, "TP/ICMP Translation Algorithm", 2016 年 6 月 

14 REC 6145 : X. Hi, C. Bao, F. Baker, "IP/ICMP Translation Algorithm", 2011 年 4 月 

15 REC 6146 : ML. Bagnulo, P. Matthews, I. van Beijnum, “Stateful NAT64: Network Address and Protocol 
Translation from IPv6 Clients to IPv4 Servers”, 2011 年 4 月 

16 RFC 6147 : ML. Bagnulo, A. Sullivan, P. Matthews, 1. van Beijnum, “DNS64: DNS Extensions for Network 
Address Translation from IPv6 Clients to IPV4 Servers”, 2011 年 4 月 

17 RFC 2766:G. Tsirtsis, P. Srisuresh, "Network Address Translation - Protocol Translation (NAT-PT)", 2000 
年 2 月 
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6147、RFC 638418 の REC 群 に よっ て 、NAT-PT は 事実 上 置き 換え を られ まし た 。 こ れ ら の プロ 
トコ ル に よっ て 、RFC 276519 で 定義 され て いた SIIT も 更新 され て いま す 。 
RFC 2765 と REC 2766 の 新しい RFC 群 に よる 更新 を 整理 する と 下記 の よう に な り ま す 。 


REC 2765 の SIIT が 更新 され て RFC 6145 に 。 さ ら に REC 6145 は 2016 年 に 上 書き 廃止 き 
れ て RFC 7915 に 

IPv4/IPv6 変換 の フレ ー ム ワー ク を RFC 6144 で 解説 

IPv4/IPv6 変換 時 の IP アド レス 変換 に 関し て RFC 6052 で 解説 

RFC 2766 の IPv4/IPy6 変換 の うち 、 ス テー ト フ ル な 部 分 が NAT64 と し て REC 6146 に 
RFC 2766 の DNS ALG に 関す る 部 分 が 、DNS64 と し て RFC 6147 に 

RFC 2766 で 解説 され て いる FTP ATG 対応 が 、REFC 6384 に 


NAT-PT が 抱え て いた 問題 は 、RFC 4966110 と し て まとめ られ て いま す 。 問題 の 一 例 と し て 
は 、 フ ラグ メン テー ショ ン の 扱い が 挙げ られ ます 。 た と えば 、 TCP や UDP な どの トラ ンス ポー 
ト 層 情報 を 活用 する ステ ー レ ス な 変換 機 が 、1 番 の の フ ラグ メン ト 以 降 の フラ グ メ ント を 変換 
で きま せん 。 こ れ は 、 図 23.1 の よう に トラ ンス ポー ト 層 ヘッ ダ が 最初 の フラ グ メ ント の み に 
含ま れ 、 そ れ 以 降 の フラ グ メ ント に は 含ま れ な いこ と か ら 、 各 フラ グ メ ント を 見 て も ポー ト 番 
号 が わか ら な いこ と に 起因 する 問題 で す 。 フ ラグ メン テー ショ ン に 対応 する た め に は 、 何 ら か 
の ステ ー ト を 保持 し 、 断 片 化 さ れ た 複数 の パケ ッ ト を 関連 づけ る 必要 が あり ます 。 


8 
1400 ォ 2 テト ルー タ に は UDP ヘ ッ ダ が 含ま れ な い 
ンー ーーーーー ペ ーー ニーーー ーー 1 1 ーー 
上 ( _ 器 還 2 ら oaso!、 上 琴 還 | 吉 玉 | 琶 > 上 目 
ペー  。MTU が 1500 の リン ク MTU が 576 の リン ク < 


ヶ 図 23.1 IPV4 フラ グ メ ン テ ー シ ョ ン の 例 


この 間 題 は NAT-PT に 限っ た 話 で は な く 、 変 換 機 や トラ ンス ポー ト 層 に お ける ポー ト 番 号 を 
利用 する 仕組 み 全般 に 適用 され ます 。 実際 、RFC 3027!!! で は 、NAT に お ける IP フラ グ メ ン 
テー ショ ン の 処理 に お ける 同様 の 問題 が 紹介 きれ て いま す 。 

RFC 4966 に は 、DNS-ALG が NAT-PT の 一 部 で ある 必要 が ある か と いっ た 疑問 点 も 記載 され 
て いま す 。 こ れ に つい て は 、NAT-PT に 代わ る 梓 組 み で は NAT64 と DNS64 が 別々 の プロ トコ 
ル と し て 定義 され て いま す 。 た と えば 、24.6 節 で 紹介 する 464XLAT は 、SIIT と NAT64 の み を 
要求 し て お り 、DNS64 な し で も 利用 可能 な 設計 に な っ て いま す 。 

新しい 枠組 み は 、RFC 4966 で 挙げ られ て いる 問題 点 を 考慮 し た うえ で 規定 され て いる も の 
で す が 、 す べ て の 間 題 が 解決 し て いる わけ で は あり ませ ん 。 た と えば 、 プ ロト コル 中 に TP アド 


18 REC 6384 :Lvan Beijnum, “An FTP Application Layer Gateway (ALG) for IPv6-to-IPv4 Translation", 2011 
年 10 月 

19 RFC 2765 : E. Nordmark, “Stateless IP/ICMP Translation Algorithm (SIIT)", 2000 年 2 月 

110 RFC 4966 : C. Aoun, E. Davies, “Reasons to Move the Network Address Translator - Protocol Translator 
(NAT-PT) to Historic Status”, 2007 年 7 月 

T11 REC 3027 : M. Holdrege, P. Srisuresh, “Protocol Complications with the IP Network Address Translator", 
2001 年 1 月 
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レス 情報 が 埋め 込ま れ て いる の で ALG で の 対応 が 必要 で ある 点 は 、NAT64 で も 同様 で す 。 ま 
た 、DNSSEC へ の 対応 に つい て も 、DNS64 は NAT-PT と 同様 の 問題 を 抱 を て いま す 112。 


23.2 SIIT 
SIIT は 、 図 23.2 の よう に 、XLAT と 呼ば れる IPV4/IPV6 変換 機器 が IPV4 パケ ッ ト と IPVv6 パ 
ケッ ト の 変換 を 行う 構成 に な っ て いま す 。 


IPv4 ネ ットワーク に 一 言 ] IPv6 ネ ットワーク 


と 図 23.2 IPv4/IPv6 変換 モデ ル 


IPv4/IPv6 変換 と いっ て 真っ 先 に 思い 浮か ぶ の は 、 送 信 元 や 宛先 TP アド レス の 変換 で あっ た 
り 、TCP と UDP な どの トラ ンス ポー ト 層 プロ トコ ル の ポー ト 番 号 の 変換 で あっ た り と いっ た 、 
IPv4 に お ける NAT の よう な 機能 か も しれ ませ ん 。 し か し 、SIIT その も の で は 、 そ の よう な 変 
換 に つい て は 定義 し て いま せん 。SIIT で は 、IPv4 お よび IPV6 パケ ッ ト そ の も の を どの よう に 
変換 する か や 、ICMP を どの よう に 扱う べき か と いっ た 内 容 が 規定 され て いま す 。TIPv4 と IPv6 
は まっ た く 異 な る プロ トコ ル な の で 、 IPv4/IPy6 変換 で は IPV4 プロ トコ ル と IPvV6 プロ トコ ル の 
異 を 考慮 する 必要 が ある の で す 。 

まず 、 基本 的 な と ころ で は 、 ど の IPv4 ヘッ ダフ ィ ー ル ド が どの IPV6 ヘッ ダフ ィ ー ル ド に 対応 
し て いる の か が 記述 され て いま す 。 変換 時 に 、IPv4 と IPV6 の プロ トコ ル の 何 い が ある フィ ー 
ルド も あり ます 。 た と えば 、IPv4 の Total Length フィ ー ル ドド は IPV4 ヘッダ と オプ ショ ン の お 
さ を 含 む 値 で す が 、IPv6 の Payload Length フィ ー ル ド の 値 に は IPV6 ヘッ ダ の 長 さ は 含ま れ ま 
せん 。 

ICMP の 扱い も 難し い ポ イン ト で す 。 そもそも 、1IPv4 で は IGMP と し て 別 の プロ トコ ル で あっ 
た メッ セー ジ が IJPv6 で は ICMPv6 に 含ま れ ま すし 、IPv4 の ICMP と IPV6 の ICMPv6 と で は 仕組 
み が 異 な る の で 、 そ の まま で は 変換 が 不可 能 な メッ セー ジ も あり ます 。 た と えば 、 IPv4 と IPv6 
で は 最小 MTU が 異な る の で 、TIPv4 側 か ら の ICMPv4 Packet Too Bipg メ ッ セ ー ジ が 示す MTU 
が 、TIPv6 の 最小 値 で ある 1280 を 下回る 可能 性 が あり ます 。 

また 、TIPv4/IPV6 変換 機 は ルー タ と し て 動作 し ます 。 そ の た め 、 パ ケッ ト を 変換 し て 転送 す 
る と き に は Hop Limit も し く は TTL を 1 減ら し ます 。Hop Limit も し く は TTL が 0 に な っ た 場 
合 、ICMPv4 の TTL Exceed、 も し く は ICMPv6 の Hop Limit Exceed の 各 エ ラー メッ セー ジ が 
送信 きれ ます 。 

IPv4 と IPV6 で の フラ グ メ ン テ ー シ ョ ン の 人 違い に も ゃ 注意 が 必要 で す 。 IPv4 で は フラ グ メ ン 
テー ショ ン が 途中 ルー タ で も 起こ り ま す が 、 IPv6 で は 送信 元 に お いて の み フ ラグ メン テー ショ 
ン が 行わ れ ま す 。 フ ラグ メン テー ショ ン の 処理 と Path MTU Discovery は 、SIIT に お いて 熟慮 
が 必要 な 要素 だ と いえ ます 。 


箱 


112 RFC 2766 の Section 7.5 参照 。 
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SIIT の 制約 を まとめ る と 以下 の よう に な り ま す 。 


* IPV4 ヘ ッ ダ の オプ ショ ン は 変換 され な い 

・ フラ グ メ ント ヘッ ダ を 除く すべ て の IPV6 拡張 ヘッ ダ は 変換 され な い 

* UDP チ ェ ッ クサ ム が 0 と な っ て いる フラ グ メ ント 化 さ れ た TIPv4 UDP パ ケッ ト の 変換 は 行 
われ な い 

* フラ グ メ ント 化 さ れ た ICMPv4 お よび ICMPv6 パケ ッ ト は 変換 され な い 


23.2.1 RFC 2765 に よる 旧 SIIT と の 違い 


RFC 7915 に よっ で 廃止 きれ た RFC 6145 は 、2000 年 に 発行 され た RFC 2765 を 置き 換え る 
も の で す 。REC 6145 の SIIT と 、RFC 2765 の 旧 SIITT と で は 、 内 容 が 大 幅 に 変わ っ て いま す 。 

RFC 2765 に は 、 想 定 さ れる シナ リオ や 適用 範 陸 な ども 書か れ て いま す が 、 そ れ ら は フレ ー 
ム ワ ー ク を 説明 する RFC 6144 と し て 別に な り ま し た 。TP ア ドレ ス フ ォ ー マ ッ ト の 変換 に 関し 
て も 、REC 6052 と し て 別に な っ て いま す 。 さらに 、REC 2765 で は ステ ー ト フル な 変換 の 詳細 
に つい て も 記述 され て いま す が 、 こ れ も NAT64 の RFC 6146 と し て 別に な り ま し た 。 

その 他 、 フ ラグ メン ト が 関連 する パケ ッ ト や ICMP エ ラー の 処理 も 大 きく 変わ っ て いま す 。 


23.3 NAT64 と DNS64 

NAT64 は 、IPV6 ヘ ッ ダ の IPV4 ヘッ ダ へ の 変換 、IPV4 ヘッダ の IPV6 ヘッ ダ へ の 変換 、IPV4 
ICMP パ ケッ ト の ICMPv6 へ の 変換 、 必 要 に 応じ た TCP や UDP ヘ ッ ダ の 書き 換え を 行い ます 。 

こよ っ て は 、FTP な どの 変換 (Application Level Gateway) も 行い ます 。 

DNS64 は 、IPv4 の み で 運用 され て いる 「 和 名 前 ] を 、IPV6 で 通信 で きる よう に 変換 する た め 
の 仕組 み で す 。 
NAT64 と DNS64 は 、2 つの 異な る 技術 で す が 、 一 般 的 に は 組み 合わ せ て 使わ れ ま す !13。 両 
者 の 組み 合わ せ は 、NAT64+DNS64 表記 され る こと が あり ます 。 

NAT64 と DNS64 を 使う と 、 エ ンド ユー ザ 向 け の ネッ トワ ー ク を IPV6 の シン グル スタ ッ ク に 
し つつ 、IPv4 イ ンタ ーネット で 提供 され て いる コン テン ツ の 閲覧 な ど が 行え を る よう に な り ま 
す 。 た と えば 、 ス マ ホ に 対し て 提供 され る ネッ トワ ー ク が NAT64+DNS64 を 利用 し て 運用 さ 
れ て いる 場合 、 そ の スマ ホ を 利用 する ユー ザ は IPV6 し か 使わ な く な り ま す が 、IPV4 イ ンタ ー 
ネッ ト に 接続 され た Web サーバ か ら コ ン テ ン ツ を 取得 で きる よう に な り ま す 。 ユ ー ザ が 利用 
する ホス ト に 対し て IPV6 の み を 提供 し つつ 、 そ の IPV6 ネッ トワ ー ク か ら IPV4 イ ンタ ー ネ ッ 
と の 通信 も 行え を る よう に する た め の 要 素 技術 が NAT64+DNS64 だ と いえ る で し ょ う 。 
NAT64 と DNS64 を 利用 し た 単純 な ネッ トワ ー ク 構成 を 図 23.3 に 示し ます 。 

IPV6 ネッ トワ ー ク 内 に 接続 きれ た 機器 は 、DNS64 な どの 仕組 み を 利用 し て 、IPV4 アド レス 
が 埋め 込ま れ た IPV6 アド レス を 取得 し ます 。 そ し て 、NAT64 機器 が 宛先 IPV6 アド レス か ら 


113 日 本 語 で は 、NAT64 を 「 な っ と ・ ろ く よ ん 」 と 読み ます 。「 な っ と ・ ろ くじ ゅ う よ ん 」] と は 読ま な い の で ご 注意 く 
だ さい 。DNS64 も 「 で ぃ い ー え ぬえ す ・ ろ く よ ん | で す 。 英語 園 で は 、「NAT64] を 「 な っ と ・ し っ くす ・ ふ ぉ 一 」、 
「DNS64」 を 「 で ぃ ー え ぬえ す ・ し っ くす ・ ふ ぉ 一 と 表現 する こと が 多い よう で す 。 
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IPv6 ネ ットワーク  [ DNs64 ] IPV4 
人 導 解 決 ) イン ター ネッ ト 


出 O2RO2 作 | 


ヶ 図 23.3 NAT64 利 用 例 


宛先 IPV4 アド レス を 生成 し ます 。IPv4 アド レス が 埋め 込ま れ た IPV6 アド レス の フォ ー マ ッ ト 
は 、RFC 6052 で 規定 され て いま す (23.4 節 参照 )。 


iOS ア プリ の IPv6 対応 


エン ジニ ア の 中 に は 、2016 年 6 月 か ら iOS アプ リ の 審査 基準 と し て IPv4 に 依存 する 
コー ド の 禁止 が 追加 され 、iOS アプ リ で IPV6 対応 が 義務 と な っ た こと か ら 、IPv6 に 関す 
る 知識 が 必須 に な っ た と いう 方 も 多い で し ょ う !13。Apple 社 の サイ ト に は 、「IPv4 ア ド 
レス 在庫 枯 渦 の 発生 と と も に 、 ユ ー ザ に 対し て IPvV6 の み に よ る イン ター ネッ ト 接 続 性 
を 提供 する NAT64 と DNS64 が エン ター プラ イズ 網 や 携帯 電話 網 で 採用 され る こと が 増 
KCI2K2D 有 Eh 

iOS ア プリ 開発 者 は 、NAT64 と DNS64 環境 で も アプ リ が 正しく 動作 する こと を 求め 
られ て いま す 。Apple の サイ ト で は 、NAT64 と DNS64 は OS X 10.11 か ら 標 準 搭載 さ 
れる よう に な っ て いる の で 、Mac を 使っ て ijOS ア プリ の 動作 確認 を する こと を 推奨 し て 
いま す 。 


詞 


23.3.1 ステ ー ト フル NAT64 

RFC 6146 で 定義 され て いる NAT64 の 主 な 想定 環境 は 、[IPV6 ネッ トワ ー ク に 接続 され た 
ユー ザ か ら 開 始 さ れる 通信 が NAT64 デバ イス に よっ て 変換 され 、IPV4 ネッ トワ ー ク に 接続 さ 
れ た 機器 と 通信 を 行う ] と いう も の で す 。 そ の 際 に 、IPV6 アド レス と IPv4 アド レス の 変換 が 
行わ れ ま す が 、IPV4 アド レス が 貴重 な 資源 な の で 、 さ ま ざ ま な IPvV6 アド レス が 同一 の IPv4 ア 
“レス を 共有 し な が ら 利 用 する こと が 想定 され て いま す 。 そ の た め 、NAT64 で は IP アド レス 
情報 だ け で の 変換 は 行わ ず 、TCP と UDP の ポー ト 番 号 を 同時 に 利用 し た マッ ピン グ が 主 な 利 
用 方 法 に な り そ う で す 。 

この 場合 、IPV6 アド レス と TCP/UDP ポー ト 番 号 、IPV4 アド レス と TCP/UDP ポー ト 番 号 の 
バイ ン デ ィング 情報 が NAT64 機器 に よっ て 保持 され る こと に な り ま す 。 こ の よう な NAT64 
の 用 法 を ステ ー ト フル NAT64 と も 呼ぶ こと も あり ます 。 


114 Apple の 発表 : https : //developer.apple.com/news/?1d=05042016a 

115 *Apple Developer: Supporting IPvV6 DNS64/NAT64 Networks” 
https ://developer.apple.com/11brary/content/documentat1on/NetworkingTnternetW 
eb/Conceptual/NetworkingOverv1ew/Understand1ingandPrepar1ngfortheTPv6Trans1t1on/ 
UnderstandingandPrepar1ngfortheTPv6Trans1t1on . htm1] 


@ 
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ネッ トワ ー ク 層 の 情報 だ け で は な く TCP や UDP の ポー ト 番 号 を 活用 し た NAPT が ほぼ 前 提 
と な る こと か ら 、NAT64 機 器 で は IPV4 に お ける NAPT 機 器 と 同様 の 要求 を 満た す 必要 が あり 
ます 。 上 具体 的 に は 、 下 記 の よう な RFC へ の 対応 が RFC 6146 に よっ て 求め られ て いま す 。 


s RFC 4787116 : NAT に よる UDP の 扱い を 規定 
s REC 5382117 : NAT に よる TCP の 扱い を 規定 
* REC 5508118 : NAT に よる ICMP の 扱い を 規定 


また 、I1CE (mteractive Connectivity Establishment) な ど 、NAT 越 え 技術 と の 互換 性 も 求 
め ら れ て いま す 。 ICE に つい て は 、REC 5245119 を ご 覧 くだ さい 。 


23.3.2 NAT64 に お ける SIIT の 利用 

IPv4 と IPVYVG は まっ た < く 異な る プロ トコ ル な の で 、TIPv4-IPV6 変換 で は 、IPv4 と IPv6 プロ ト 
コル の 差異 を 考慮 し な が ら IP ヘ ッ ダ を 変換 する 必要 が あり ます 。 た と えば 、IPv4 と IPv6 と で 
フィ ー ル ド の 定義 が 異な る 場合 も あり ます 。 IPv4 の Total Length フィ ー ル ド は IPv4 ヘッ ダ と 
オプ ショ ン を 含む 長 さ で す が 、 IPv6 の Payload Length フ ィ ー ル ド は IPv6 ヘッ ダ を 含み ませ ん 。 

そこ で NAT64 で は 、IPv4 ヘッ ダ や IPv6 ヘッ ダ に 含ま れる フィ ー ル ド を 解釈 し て 変換 する 
た め に 、 両 者 の 差異 を 吸収 し つつ 変換 可能 な 方 法 を 定義 し た SITT (RFC 7915) を 利用 し て い 
二条 


RFC 7915 で は ICMP の 扱い も 定義 され て いま す 。 た だ し 、IPv4 の ICMP と IPv6 の ICMPv6 は 仕 
組み が 異な る の で 、 変 換 が 不可 能 な 場合 も あり ます 。 ま た 、IPv4 で は IGMP で あっ た も の が 
IPv6 で は ICMPv6 に 含ま れる な どの 店 いも あり ます 。 


SIT で は 、IP と ICMP の フィ ー ル ド を IPv4 と IPV6 と の 間 で どの よう に 対応 づけ る か を 定義 
し て いる だ け で す 。 そ の た め 、 IPvV4 に お ける NAT と 同じ 要領 で IPv4-IPv6 変換 を し た い 場 合 に 
は 、SIIT の 利用 に 加え て 各 セ ッ シ ョ ン の ステ ー ト を 管理 する 手段 が 必要 に な り ま す 。NAT64 
で は その た め の 方 法 が 規定 され て いる と いえ ます 。 

NAT64 ト ラン スレ ー タ (SIIT に お ける XLAT) は 、IPV4 の ネッ トワ ー ク イン ター フェ ー ス と 
IPV6 の ネッ トワ ー ク イン ター フェ ー ス を 持ち ます 。TIPv4 側 か ら 受 け 取 っ た パケ ッ ト は IPv6 へ 
と 変換 され 、 IPv6 側 か ら 受 け 取 っ た パケ ッ ト は IPv4 へ と 変換 され ます 。NAT64、 SIIT、 DNS64 
を 使う た め の フ レー ム ワ ー ク を 規定 し て いる REC 6144 の シナ リオ 1 に よれ ば 、 変 換 に 利用 す 
る IPv4 側 の アド レス は グロ ー バ ル IPv4 アド レス 、IPy6 側 の アド レス は NAT64 ト ラン スレ ー 


16 REC 4787 : F. Audet, C. Jennings, “Network Address Translation (NAT) Behavioral Requirements for 
Unicast UDP", 2007 年 1 月 

17 RFC 5382 : S. Guha, K. Biswas, B. Ford, S. Sivakumar, P. Srisuresh, “NAT Behavioral Requirements for 
TCP", 2008 年 10 月 

18 RFC 5508 : P. Srisuresh, B. Ford, S. Sivakumar, S. Guha, "NAT Behavioral Requirements for ICMP”, 2009 

年 4 月 

19_REC 5245 : Rosenberg, “TInteractiVve Connectivity Establishment (ICE): A Protocol for Network Address 
Translator (NAT) Traversal for Offer/Answer Protocols”, 2010 年 4 月 
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タ 用 の IPV6 プレ フィ ックス で す 。 こ の NAT64 ト ラン スレ ー タ 用 の IPV6 プレ フィ ックス と し 
て は 、 RFC 6052 に 記載 され て いる 64:ff9b: :/96 が デフ ォ ル ト で 利用 され ます ( 他 の IPv6 プ 
レフ ィ ッ クス を 設定 する こと も で きま す )。 宛 先 ア ドレ ス が この プレ フィ ックス の IPV6 パケ ッ 

ト は NAT64 ト ラン スレ ー タ に 転送 され 、 他 の IPV6 アド レス 宛 の パケ ッ ト は 通常 の IPV6 ルー タ 
に 転送 きれ る よう な ネッ トワ ー ク を 構築 で きま す 。 

NAT64 ト ラン スレ ー タ は 、IP ヘ ッ ダ に 含ま れる IPV4 アド レス を IPv6 アド レス に 変換 する 
必要 が あり ます 。 そ の 変換 方 法 は RFC 6052 に 規定 され て いま す 。NAT64 ト ラン スレ ー タ 用 
の IPV6 プレ フィ ックス 64:ff9b: :/96 が 利用 され る 場合 、IPV6 アド レス の イン ター フェ ー ス 
識別 子 と な る 残り の 32 ビッ ト に は 、 通 信 相 手 の IPV4 アド レス が 埋め 込ま れ ま す 。 た と えば 、 
192 .0.2.23 と いう グロ ー バ ル IPv4 アド レス を 持つ 相手 と 通信 を 行う 場合 、IPV6 ネッ トワ ー 


ク 側 で は 192.0.2.23 が 埋め 込ま れ た 64:ffF9b: :192 .0.2 .23 と いう IPV6 アド レス が 利用 さき 
れ ま す 。 図 23.4 に 、NAT64 を 利用 し た 通信 の 例 を 示し ます 。 
錠 
IPv4 
ーー | 還 
ーL5 ーー 男 相 計 ジ >|> 各 | 
sa 192.0.2.23 
宛先 
64: 衝 9bs 5 0.2.23 」 山 O28082W280 


と 図 23.4 NAT64 を 利用 し た 通信 の 例 


23.3.3 DNS64 

NAT64 だ け で は 、 ユ ー ザ 側 の 環境 する こと な く IPv6 の み で IPvV4 イ ンタ ーネット の 機 
器 と 通信 で きる よう に は な り ま せん 。 通信 相手 で ある IPV4 イ ンタ ーネット の 機器 の 名 前 に A 
レコ ー ド だ けし か 存在 し な けれ ば 、 そ も そ も TIPV6 に よる 通信 を 開始 で き な い か ら で す 。TIPvV6 


を 変更 


対応 済み の ユー ザ 環 境 で は 、 
て 「IPv4 で 通信 を 行う の か 、 
断 し ます 。 ユ ー ザ 側 の 環 


通常 は 通信 相手 の 名 前 を 解決 する 
それ と も TIPv6 で 通信 を 行う の か 」 
雇 が IPV6 シン グル スタ ッ ク の 


人 


業 が 行わ れ 、 
を 個々 の アプ 
通信 相手 の 名 前 


リケーション が 


に AAAA レコ ー 


その 結果 に 応じ 


し ン 


| 
N 


が 存在 し な り 


けれ ば 通信 を 開始 で きま せん 。 


に 、 名 前 解決 が 行わ れ な い IP ア ドレ ス 直 接 指定 の 通信 を 考え て み ま し ょ 
IPY4 ア ドレ ス が その まま 埋め 込ま れ て いる 

バレ ス が 得 ら れ て し まい ます 。 こ れ で は 
開始 で き な い の で 、NAT64 を 経由 し て 


状況 を 理解 する た め 
う 。 左 と えば 、 htD://192.0.2.23/ の よう に 
URL で ブラ ウザ か ら ア クセ ス し よう と する と 、 IPv4 ア 
IPv6 の み で 運用 きれ て いる ネッ トワ ー ク か ら は 通信 を 
IPV4 イ ンタ ーネット と 通信 を 行う こと も で きま せん 。 
IPv4 と IPvV6 は 名 前 空間 を 共有 し て いる の で 、DNS に 細工 を し つつ NAT64 を 利用 する こと 
で 、IPv6 の み を 使い な が ら も IPV4 イ ンタ ーネット と 通信 を 行え る 仕組 み が 実 現 で きる よう に 
な り ま す 。 ユ ー ザ 側 は 、 名 前 解決 の 結果 AAAA レコ ー ド を 得 た こと に な り 、IPv6 で の 通信 を 開 
始 す る の で す が 、 そ の IPv6 アド レス は NAT64 ルー タ へ と 向かう よう に 設定 する こと が で きま 
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す 。 そ の DNS に 対す る 細 ] 


23.3 NAT64 と DNS64 447 


[が 、REC 6147 で 定義 され て いる DNS64 で す 。 


DNS64 で は 、IPv4 アド レス を 示す A レ コー ド か ら TIPv6 を 示す AAAA レコ ー ド を 合成 し ます 。 
いく つか の 制約 は ある も の の 、NAT64 と DNS64 を 組み 合わ せ て 利用 する こと で 、IPv6 シン グ 


ルス タッ ク を 利 月 


日 し て いる ユー ザ 機 器 で 特別 な 変更 を 施 る きず に 、IPV4 イ ンタ ーネット に つ な 


が っ て いる 機器 と 通信 で きる 環境 を 構築 可能 で す 。 


図 23.5 で は 
シュ DNS 
23 の み で 運用 


IPv6 ネ ットワーク 


www.example.com の 
AAAA レ コー ド は 
64:ff9b::192.0.2.23 


pg 


、64:fTf9b: :192.0.2.2 


= デー タ 且 認 > ノ " ロ 


図 23.5 に 、NAT64 と DNS64 を 利用 し た 通信 の 例 を 示し ます 。 


IPv4 
イン ター ネッ ト DNS 権威 
サー バ リ 


www.example.com の 
A レ コー ド は 192.0.2.23 


WWW.exXammDle.COm | AAAA レ コー ド は な し 


出 O2g02 寺 25 


MI925022S IPV6 ア ドレ ス な し 


3. 


と 図 23.5 DNS64 を 利用 し た 通信 の 例 


、 ユ ー ザ が IPv6 の み で 運用 きれ る IPV6 ネッ トワ ー ク に 接続 し て お り 、 キ ャ ッ 
ー バ と し て DNS64 機器 を 設定 し ます 。example .com は IPV4 アド レス 192 .0.2. 
され て いる の で 、 TPv6 で の 通信 は 行え を ませ ん 。NAT64 の 環境 で IPV6 の み を 利用 


する ユー ザ が 、IPv4 イ ンタ ーネット に 接続 され た 機器 と 通信 を 行う に は 、DNS64 を 経由 する 


名 前 解決 が 必要 に な り ま す 。 


DNS64 機器 で は 、 ユ ー ザ か ら の リク エス ト に 応じ て 名 前 解決 を 行う 際 、IPV6 アド レス を 示 
す AAAA レコ ー ド が ある 場合 に は その 結果 を その まま 返し 、IPV4 アド レス を 示す A レ コー ド し 
か 存在 し な い 場 合 に は REC 6052 で 定義 され て いる 方 法 で 「IPV4 アド レス が 埋め 込ま れ た IPv6 
アド レス 」| を 返し ます 。 ユ ー ザ が example.com の 名 前 解決 を 行っ た と き に NAT64 ル ー タ を 
経由 する IPV6 アド レス を DNS64 サー バ が 返す こと で 、IPv4 で 運用 きれ た サー バ へ と ユー ザ を 
誘導 する た め に NAT64 ル ー タ へ と ユー ザ の トラ フィ ッ ク が 誘導 され ます 。 

NAT64 ル ー タ か ら 送 信 さ れ た IPV4 パケット は 、example.com へ と 送信 され 、example. 
com か ら の 返信 は NAT64 ルー タ へ と 送信 きれ ます 。TIPvV4 パケ ッ ト を 受け 取っ た NAT64 ルー タ 
は 、 IPV4 パケ ッ ト を IPv6 パケ ッ ト へ と 変換 し 、 ユ ー ザ へ と 届け ます 。 こ の よう に し て 、 NAT64 


を 経由 する こと で 、IPv4 の み で 運 月 
に な り ま す 。 
Ei 


昌 さ れ て いる Web サ イト を TIPVy6 環 境 で ブラ ウズ で きる よう 


DNS64 は 、NAT64 に お ける IPv4 アド レス と IPv6 アド レス 変換 規則 と 連携 し て 動作 する 必要 
が あり ます 。 IPv4 アド レス か ら 生 成 さ れる IPV6 アド レス に 利用 され る プレ フィ ックス 情報 は 、 
DNS64 と NAT64 の 間 で 同じ も の が 利用 され る 必要 が あり ます 。DNS64 と NAT64 の 間 で いく 
つか の 設定 情報 が 共有 され る 必 
関す る ステ ー ト は 共有 され ませ ん 。 その た め 、 動 作 と し て は 、DNS64 と NAT64 は 独立 し て い 
ます 。 


要 は あり ます が 、DNS64 と NAT64 の 間 で 個別 セッ ショ ン に 
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IPv6 ネ ットワーク 


2 eeeoe ゆ | 「ー-] 


IPv4 
example.com に は | NAT64 | イン ター ネッ ト 
AAAA レ コー ド が ある ンジ マ 
記 品 


テ 図 23.6 IPV6 ト ラフ ィ ッ ク は その まま 


23.3.4 NAT64+DNS64 を 利用 し た IPv6 シン グル スタ ッ ク 運 用 


1 example.Com 
選 2001:db8::1 


NAT64+DNS64 の 特長 は 、IPV6 の シン グル スタ ッ ク ネ ットワーク 環境 か ら IPv4 イ ンタ ー 
ネッ ト へ の 通信 を 可能 に し つつ 、IPV6 イ ンタ ーネット と の 間 で は その まま IPV6 イ ンタ ー ネ ッ 
ト で 通信 可能 に な る こと で す 。NAT64 を 利用 し て IPV4 イ ンタ ーネット と 通信 で きる IPV6 ネッ 
トワ ー ク か ら 、IPV6 イ ンタ ーネット と の 通信 を 行う 場合 は 、 図 23.6 の よう に その まま TIPv6 で 


通信 で きま す 。 


RFC 6586!20 で は 、 そ れ ま で IPv4 と IPV6 の デュ アル スタ ッ ク で 運用 きれ て いた ネッ トワ ー 
ク を IPV6 シ ング ルス タッ ク へ と 変更 し 、 少 な い ユ ー ザ を その 環境 に 移動 させ た 実例 が 要約 さ 
れ て いま す 。NAT64 と DNS64 を 利用 し て IPV4 イ ンタ ーネット へ の 接続 性 を 確保 し つつ 、 ユ ー 
ザ に 対し て IPV6 シン グル スタ ッ ク サ ービス を 提供 し た 経験 を 文書 化し た も の と いえ る で し ょ 
う 。IPV6 対 応 し て いな い ア プリ ケー ショ ン や 、TIPV6 環境 で 実行 され た こと が な い コ ー ド の バ 
グ へ の 対処 と いっ た 課題 は ある も の の 、IPv6 シン グル スタ ッ ク 環 境 で あっ て も 概ね 問題 な く 


ユー ザ が 利用 で きた と 結論 づけ られ て いま す 。 


IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 で は 、IPv6 で の 接続 を アプ リケーション が 試み て 失 
敗 し 、IPv4 で の 接続 を 試み る と いう フォ ー ル バッ ク が 発生 する こと が あり ます 。NAT64 と 
DNS64 で 端末 を IPV6 シン グル スタ ッ ク に する と 、IPV6 か ら IPvV4 へ の フォ ー ル バッ ク が 発生 し 


な いと いう 効果 も あり ます 。 


一 方 で 課題 も 少な く あ り ま せん 。RFC 6586 の 環境 で は 、23.5 節 で 説明 する ALG と し て RFC 
6384 に ある FTP 以 外 を 提供 し な か っ た と ころ 、 イ ンス タン トメ ッ セ ー ジ サー ビス や VoIP ア プ 
リケーション な ど 、 プ ロト コル 中 で IPv4 アド レス 情報 を 運ぶ ぶ ア プリ ケー ショ ン が 動作 し な く 


な っ た と あり ます 。 イ ンタ ーネット を 利用 する ゲー ム の 多く も 利用 不能 だ っ た よう で す 。 


定 


の 他 、 フ ァ イ ア ウォ ー ル の TIPV6 対応 が 不 十分 で ある と いう 課題 に も 直面 し た と 記述 され て い 


ます 。 


HTML に IPV4 アド レス が 直接 記述 され て いる よう な 場合 、DNS が 利用 きれ な い の で DNS64 


に よる 変換 が 行わ れず 、Web ペー ジ の 一 部 が 見 られ な く な る 可能 性 に つい て も 紹介 され て v 


ゝ ま 


す 。NAT64 と DNS64 に よる IPV6 シン グル スタ ッ ク へ の 移行 は 、 用 途 を 選ん で 間 題 が 発生 し な 


120 RFC 6586 : 」 Arkko, A. Keranen, "Fxperiences from an IPv6-Only Network", 2012 年 4 月 
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い 革 囲 で あれ ば サー ビス の 提供 が 可能 で ある 、 と いう の が 実状 な の か も しれ ませ ん 。 


Web サー バ で NAT64+DNS64 に 対応 する た め に 必要 な こ 


HTML の ペー ジ 内 に IPv4 アド レス が ハー ドコ ー デ ィング され た リン ク が ある よう な 状 
況 で は 、DNS64 が 使え ませ ん 。Web サー バ 管 理 者 は 、Web サー バ に 含ま れる コン テン 
ツ が DNS64 に 対応 し て いる こと を 確認 する 必要 が あり ます 。 

それ 以外 に は 、NAT64+DNS64 を 利用 し て いる ユー ザ と の 通信 を 行う た め に 、Web 
サー バ 側 で 何 か 特 別 な # こ と を する 必要 は あり ませ ん 。 NAT64+DNS64 は 、IPv4 で 運営 
され て いる 機器 に 対し て IPv6 オン リー の 環境 か ら 通 信 で きる よう に する た め の 仕組 み 
で あり 、IPv4 で 運営 され て いる Web サ ー バ が 何 も し な く て も 通信 で きる よう に する た 
め の 仕組 みな の で す 。 

た だ し 、IPv4 と IPv6 は 直接 の 互換 性 が な い 異 な る プロ トコ ル で あり 、 環 境 や 設定 に 
よっ て は NAT64+DNS64 を 利用 し た 通信 を 実現 で き な い 場合 わあ りえ ます 。 そもそも 
NAT64+DNS64 は NAT の 一 種 な の で 、 従 来 の NAT が 抱え る 間 題 点 を その まま 抱え て い 
ます 。 ま た 、 フ ラグ メン テー ショ ン に 関連 する パケ ッ ト や 、IPv6 ヘッ ダ オ プ ショ ン が 付 
属し た パケ ッ ト な ど 、IlPv4 と IPvV6 の プロ トコ ル と し て の 差異 が 原因 で 変換 で き な い パ 
ケッ ト も あり ます 。 

そう し た 問題 に 対す る 回 避 策 と し て 考え られ る の は 、Web サー バ 側 の IPV6 対応 で す 。 
NAT64+DNS64 は あく まで も IPv6 で 通信 で き な い 相手 と 通信 する た め の 手 段 で あり 、 
IPv6 と 通信 で きる 相手 と の 通信 で あれ ば 、NAT64 を 経由 せ ず に IPv6 で ユー ザ と 直接 通 
信 で きま す 。 


23.4 IPv4/IPv6 変 換 機 用 IPv6 アド レス 


IPv4/IPy6 変換 機 で 利用 する た め の IPV6 アド レス フォ ー マ ッ ト は RFC 6052 で 定義 きれ て い 
ます 。REC 6052 で は 、 プ レフ ィ ッ クス 長 が 32、40、48、56、64、96 の 6 種類 の 場合 に つい 
て 、 図 23.7 の よう に フォ ー マ ッ ト が 定義 きれ て いま す 。 そ れ ぞ れ の IPv6 アド レス の 中 に TIPv4 
アド レス が 埋め 込ま れる こと で 、TIPv4 と IPV6 アド レス の 変換 を ステ ー ト レス に 行え る フォ ー 
マッ ト に な っ て いま す 。 


32 40 48 56 64 72 80 88 96 104 


32 プレ フィ ックス IPv4 U サフ ィ ッ クス 

40 プレ フィ ックス IPv4 U |IPv4 サフ ィ ッ クス 

48 プレ フィ ックス IPv4 U IPv4 サフ ィ ッ クス 

56 プレ フィ ックス IPv4| Uu IPv4 サフ ィ ッ クス 
64 プレ フィ ックス U IPv4 サフ ィ ッ クス 
96 プレ フィ ックス IPv4 


と 図 23.7 IPv4/IPv6 変換 機 用 IPvV6 アド レス フォ ー マ ッ ト 


@999 


279 第 23 章 IPv4/IPv6 変換 技術 


図 23.7 の u が 示し て いる 64 ビッ ト め か ら 71 ビット め は 、REC 4291121 で 定義 る され て いる ホ 
スト 識別 子 フ ォ ー マ ッ ト と の 互換 性 の た め に 予約 され て お り 、 す べ て ゼロ に セッ ト さ れ ま す 。 

RFC 6052 で は 、 IPv4/IPy6 変換 機 専用 の IPVC6 アド レス プレ フィ ックス $ も 定義 き 8 きれ て いま す 。 
具体 的 に は 、64:ff9b: :/96 と いう プレ フィ ックス に 対し て 、 下 位 32 ビッ ト を IPvV4 アド レス 
と し ます 。 こ の IPV6 アド レス は 、IPV6 アド レス の チェ ッ ク サ ム が IPV4 アド レス と 同じ に な る 
よう に な っ て いま す 。 先頭 16 ビッ ト の 0064 と 、17 ビッ ト め か ら 32 ビッ ト め まで の ff9b の 
チェ ッ ク サ ム は ゼロ に な り ま す 。 


23.4.1 ロー カル な 管理 ドメイン 内 で 使用 する プレ フィ ックス 

RFC 8215122 で は 、 ロ ー カ ル な 管理 ドメイン 内 で IPv6/IPv4 変換 を 利用 する 際 に 利用 可能 な 
プレ フィ ックス と し て 、64:ff9b:1::/48 が 予約 され て いま す 。 下位 32 ビッ ト に IPV4 ア ドレ 
ス を 埋め 込む と いう 使い 方 は 、RFC 6052 の 64 : ff9b: :/96 と 同じ で す 。 

RFC 6052 で 予約 され た 64:ff9b: :/96 は 、 プ ライ ベー ト IPV4 アド レス へ の 変換 を 行う た 
め の 用 途 が 禁止 さき れ て いる た め 、IPV6 か ら プ ライ ベー ト IPV4 アド レス へ 変換 する と き に は 利 
用 で きま せん で し た 。 RFC 8215 で は 、 そ うい っ た 用 途 で の 利用 も 可能 な IPV6 プレ フィ ックス 
を 予約 し て いま す 。 

RFC 8215 で 定義 され て いる 64:ff9b:1: : /48 は 、RFC 6052 で 定義 され て いる 64:ff9b: 
:/96 の よう な チェ ッ ク サ ム 中 立 性 が あり ませ ん 。 


23.5 ALG 

IPv4 の NAT 同様 に 、IPv4/IPV6 変換 に お いて も ALG (Application Layer Gateway) は 重要 
な 要素 で す 。 ペ イロ ー ド 中 に TP アド レス 情報 が 含ま れ て いる プロ トコ ル は 、ALG 機 能 が な け 
れ ば 通信 を 正常 に 行え を ませ ん 。 

本 書 執筆 時 点 で RFC 化 さき れ て いる の は 、FTP の ALG の み と な っ て いま す 。 


23.5.1 IPv6 か ら IPv4 へ の 変換 用 FTP ALG 


IPvV6 か ら IPv4 へ の 変換 用 の FTP ALG は 、RFC 6384 で 定義 きれ て いま す 。 

FTP そ の も の は 、RFC 959「23 で 定義 され て いる 古い プロ トコ ル で す 。 FTP に は 、 サ ー バ が ク 
ライ アン ト に 対し て 接続 を 張る アク ティ ブ モ ー ド と 、 サ ー バ が 新た な ポー ト を 開い て クラ イア 
ント を 待つ パッ シブ モー ド の 、2 つ の モー ド が あり ます 。 ア クティ ブ モ ー ド と パッ シブ モー ド 
の 両方 と も 、IPV4 アド レス が コマ ンド 中 に 登場 し ます 。 ア クティ イブ モー ド の PORT コ マン ド の 
引数 に IPV4 アド レス が 含ま れ 、 パ ッ シ ブ モー ド の PASV コ マン ド に 対す る サー バ 側 回 答 に IPv4 
アド レス が 含ま れ ま す 。 

この よう に 、REC 959 に お ける FTP コ マン ド は IPv4 に 限定 され 、IPV6 で は 利用 で きま せん 。 
その た め 、REC 2428「24 で ETP の TPv6 拡張 が 定義 され て いま す 。 そ こ で 定義 され て いる の は 、 


121 RFC 4291 : R. Hinden, S. Deering, "IP Version 6 Addressing Architecture", 2006 年 2 月 

122 RFC 8215 : T. Anderson, "LocaLUse IPv4/IPv6 Translation Prefix”, 2017 年 8 月 

123 RFC 959 : ]. Postel, ]. Reynolds, "File Transfer Protocol", 1985 年 10 月 

124 RFC 2428 : M. Allman, S. Ostermann, C. Metz, "FTP Extensions for IPv6 and NATs", 1998 年 9 月 
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アク ティ ブ モ ー ド 用 の EPRT (Extended PorU コマ ンド と 、 パ ッ シ ブ モー ド 用 の EPSV コ マン 
ド で す 。 こ れ ら の コマ ンド は 、TPv4 と IPv6 の 両方 で 利用 可能 で す 。 

IPv6 で FTP を 利用 する 場合 、EPSV も し く は EPRT コ マン ド を 利用 する こと に な り ま す が 、 
IPv4 の み で 運用 され て いる 既存 の すべ て の FTP サー バ が それ ら に 対応 し て いる わけ で は あり 
ませ ん 。 対応 は し て いて も 挙動 が お か し い FTP サ ー バ も ある の で 、RFC 6384 で は 、EPSV か ら 
PASV の 変換 、EPRT か ら PORT へ の 変換 手法 が 定義 され て いま す 。 

RFC 6384 で は 、FTP AL で の 設定 や 状態 を 知る た め の ALGS コマ ンド の 実装 も 要求 し て いま 
す 。ALGS コマ ンド に より 、EPSV か ら PASV へ の 変換 を FTP ALG で 行う べき で ある か どう か を 
設定 可能 で す 。 ま た 、 設 定 さ れ て いる 変換 内 容 を 確認 で きま す 。 

な お 、RFC 6384 で は 、 セ キ ュ リ ティ 上 の 懸念 と し て 、 暗 号 化 し な い FTP を 使う こと の 危険 
性 に つい て 注意 きれ て いま す 。 FTP に は TLS に よる 暗号 化 の 仕組 み も あり ます が 、ALG が それ 
に 対応 し て お り 、 か つ 、ALG が 介在 し て も 通信 が 可能 な 方 式 で な けれ ば 、ALG 経 由 で 利用 で き 
る の は 暗号 化し な い 方 式 だ け に な り ま す 。 


23.5.2 TURN 

RFC 5766 で 定義 る 8 され て いる TURN は 、 IPv4 の み 対 応 し て お り 、 IPv6 は 範 晴 外 で す 。IPv6 に 
対応 し た TURN は 、REC 5776 に 対す る 拡張 と し て 、REC 6156 で 別途 定義 きれ て いま す 。 

RFC 5766 の TURN は 、IPv4 と IPv4 で の 通信 の み を 対象 と し て いま す が 、RFC 6156 は IPv4 
と IPv6 の 間 で の リレー も 対象 と し て いま す 。 こ の た め 、REC 6156 の 拡張 に よっ て 、IPv4 ノー 
ド と IPv6 ノー ド の 通信 を 行う た め の ALG と し て TURN を 利用 する こと も で きま す 。 

TURN に 関し て は 、20.3 節 を 参照 し て くだ さい 。 
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| 
Larybdo huot 


[書籍 版 で は 空白 の ペー ジ で す ] 


(OSI9 


第 の 4 


IPv4/IPv6 共 存 技術 の 
運用 形態 


さま ざま な 技術 を 組み 合わ せる こと で IPv4/IPy6 共存 技術 を 実現 する 手法 が いろ いろ 提案 き 
れ て いま す 。 これら の 技術 は 、 環 境 や 事業 者 の 運用 形態 に 応じ て 最適 な も の が 決ま る た め 、 そ 
れ ぞ れ 優 劣 を つけ る と いう より も 、 各 自 に あっ た も の を 選択 する こと に な る で し ょ う 。 


24.1 DS-Lite 

DS-Lite (Dual-Stack Lite) は 、 基 幹 ネ ットワーク を TIPv6 だ け で 構築 し た うえ で グロ ー バ ル 
IPvV4 アド レス を 節約 する 手法 で す 。RFC 63331! で 規定 され て いま す 。18.4.1 項 で 説明 し た 
CGN (Carrier Grade NAT) を 利用 し た NAT444 と 違い 、NAT が 1 段 で 済む 点 が DS-Lite の 特 
徴 で す 。 


2 ISP な どの 
2 の IPv6 ネ ットワーク IPv6 


| その まま 転送 イン ター ネッ ト 


| IPv6 グ ロー バル アド レス | 


画 上 a CPE 
ノ 


B4 | /P@ = 


IPv4 
CGN イン ター ネッ ト 


| IPv4 プ ライ ベー ト ア ドレ ス | 


AFTR 
と 図 24.1 DS-Lite 概要 


DS-Lite で は 、 ISP な どの バッ クボ ー ン ネッ トワ ー ク を TIPv6 の み で 構成 し 、 家庭 内 な どの 利用 
者 の 環境 に は DS-Lite 対応 CPE (Customer Premises Equipment) を 設置 し ます 。 そ し て 、 家 
庭 内 な ど で は 、IPV6 グロ ー バ ル ア ド レス と IPv4 プラ イベ ー ト アド レス を 利用 し ます 。 

CPE は 、IPV6 パケ ッ ト を その まま バッ クボ ー ン ネッ トワ ー ク へ と 転送 し ます 。TIPv4 パケ ッ 
ト は 、CPE に よっ て IPV6 カ プ セ ル 化 され て 、 バ ッ ク ボ ー ン ネット ワー ク に 設置 され た AFTR 
(Address Family Transition Router) と 呼ば れる 機器 まで 転送 され ます 。AFTR まで の カプ セ 


11 RFC 6333 :A. Durand, R. Droms, . Woodyatt, Y. Lee, “Dual-Stack Lite Broadband Deployments Following 


IPv4 Exhaustion", 2011 年 8 月 
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ル 化 を 行う 機能 は B4 (Basic Bridging BroadBand) と 呼ば れ ま す 。AFTR は 、CPE に よっ て カ 
プ セ ル 化 きれ た IPv4 パケ ッ ト を IPv6 パケ ッ ト か ら 取 り 出 し た うえ で NAT に よる 変換 を 行い 、 


IPV4 イ ンタ ーネット へ と パケ ッ ト を 転送 し ます 。 


ら 


B4 は B-four と 発音 し 、「 前 ] と いう 意味 の 英 単語 「Before] と 同じ よう に 発音 され ます 。 一 方 、 


AFTR は 「 後 ] と いう 意味 を 持つ 英 単語 「After] か ら 母 音 の e を 抜い た 形 に な っ て いま す 。 


DS-Lite の 利点 と し て 、 バ バックボーン ネッ トワ ー ク を シン グル スタ ッ ク で 運用 で きる こと か 


、 デ ュ ア ルス タッ ク 運 用 に か か る コス ト を 削減 で きる と いう 点 が 挙げ られ ます 。 


DS-Lite と DOCSIS 3.0 


DS-Lite の 提案 者 の 中 心 で ある Alain Durand 氏 は 、 提 案 時 点 で は CATV 網 を 運用 す 
る Comcast に 所 属し て いま し た (RFC 6333 発行 時 点 で は Juniper Networks) 。 それ も 
あっ て 、DS-Lite の 仕組 み は 、CATV 網 の 技術 と 相性 が 良い も の に な っ て いま す 。 

CATV 網 で は 、IP を 利用 し た 通信 の た め に 、 各 CPE に IP アド レス を 割り 当て ます 。 
IPv4 の プラ イベ ー ト アド レス 10.0.0.0/8 で は 1600 万 個 の CPE まで し か 制御 で きま 
せん が 、 こ れ で は Comcast の よう な 大 規模 な ユー ザ を 抱え る CATV 事 業者 に は 心 も 
と な いと いえ ます 。 そこ で 、 既 存 の CATV 網 上 で 高速 な 通信 を 行う た め の 国 際 規 格 で 
ある DOCSIS で は 、2006 年 に 改訂 さ れ た バー ジョ ン 3.0 か ら IPv6 に 対応 し て いま す 。 
DOCSIS 3.0 に より 、CATV 事 業者 は 、 自 社 の 網 内 を IPv6 だ け で 構成 で きる よう に な り 
まお 制 7 こ 6 

さら に DS-Lite の よう な 仕組 み を 導入 する こと で 、 ユ ー ザ に 対す る IPv4 イン ター ネッ 
ト へ の 接続 性 は 、 そ の IPv6 上 に 構築 し た トン ネル 経由 で 提供 で きま す 。DS-Lite が 米国 
最大 の CATV 事 業者 で ある Comcast 社 員 に よっ て 提案 され た の は 、 実に 自然 な こと だ っ 


た と いえ る で し ょ う 。 


24.2 Lightweight 4over6 (Ilw4o6) 


DS-Lite に 対し て 拡張 を 加え た Lightweight 4over6 (Iw4o6) と 呼ば れる 規格 が RFC 


759612 と し て 定義 きれ て いま す 。 1lw4o6 で は 、DS-Lite で は 中 央 で 管理 し て いた NAPT の 


機能 を ユー ザ の 手もと に ある CPE に 移す こと で 、 運 用 者 が CGN を 運用 


せ ず に 済む よう に し て 


いま す 。DS-Lite は 、 デ ュ ア ルス タッ ク を 手軽 に 実現 で きる こと を 連想 さき せる 名 称 で し た が 、 


実際 に は CGN の 運用 に か か る 部 分 が 手軽 と は いえ な か っ た の で 、 そ の 
lw406 で ある と いえ ます 。 
当然 で す が 、lw4o6 の アー キテ クチ ャ は DS-Lite に 似 て いま す 。 1w4o 


部 分 を 軽減 し た 標準 が 


6 で も 、DS-Lite と 同様 


に 、TIPv4 を 運ぶ ため に IPv6 トンネル を 利用 し ます 。 ま た 、IPv6 トン ネル の 両端 と な る B4 と 
AFTR と いう 構成 要素 も DS-Lite と 同じ で す 。 RFC 7596 で は 、lw4o6 拡張 の ある B4 を 1lwB4、 


12 RFC 7596 : Y. Cui,0. Sun,M. Boucadair,T. Tsou,Y. Lee,I. Farrer, “Lightweight 4oVer6: An Extension to the 


Dual-Stack Lite Architecture", 2015 年 7 月 
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AFTR を IwAFTR と 呼ん で いま す 。 


還 衣 5 ISP な どの 
EN IPv6 ネ ットワーク は 
V 


その まま 転送 | イン ター ネッ ト 


[| IPv6 グ ロー バル アド レス | 
画 ! 


ーー に - (iwB4) /Pv6 た うう 
IPv4 プ ライ ベー ト ア ドレ ス 8 PE 


「 CPE ] 
(NAT) 


IPv4 


[liwAFTR) イン ター ネッ ト 


と 図 24.2 Lightweight 4over6 概要 


DS-Lite と Ilw4o6 の 大 き な 佑 い は 、DS-Lite で は NAPT 機能 が AFTR に 入る 一 方 で 、1w4o6 で 
は 1lwB4 に 入る と いう 点 で す 。DS-Lite で は AFTR が 担っ て いた NAPT 機能 を lwB4 が 担う の で 、 
NAPT に 必要 と な る パブ リッ ク TIPv4 アド レス と ポー ト 番 号 の セッ ト を lwB4 が 知っ て いる 必要 
が あり ます 。 1lwB4 は 、RFC 75981 に ある Softwire46 の DHCPV6 オプ ショ ン を 受け 取る こと 
で 、 そ れ ら の 情報 を 得 ま す 。 

lwB4 は 、 受 け 取 っ た 情報 か ら lw4o6 の IPV6 アド レス を 生成 し ます 。TIPv6 アド レス の 生成 方 
法 は 、REFC 7597!4 で 定義 され て いる MAP-E に お ける 手法 を 利用 し ます 。MAP-E に お ける IPv6 
アド レス の 生成 に つい て は 24.4.1 項 を 参照 し て くだ さい 。 


24.3 ArP 

A+P (Address plus Port) は 、 そ の 名 前 の と お り 、IPV4 アド レス と TCP/UDP ポー ト 番 号 

の セッ ト を 利用 する こと で IPV4 アド レス の 共有 を 行う 手法 で す 。 具体 的 に は 、 複 数 の CPE が 
同じ IPV4 アド レス を 利用 し つつ 、 割 り 振 られ た TCP/UDP ポ ー ト 番号 の み を 利用 し ます 。CPE 
か ら の IPV4 パケ ッ ト は 、PRR (Port-Range Router) と 呼ば れる ルー タ ま で トン ネル を 通っ て 
転送 され ます 。IPV4 イ ンタ ーネット 側 か ら の パケ ッ ト は 、PRR が TCP/UDP ポー ト 番 号 に 応じ 
て 適切 な CPE と つなが る トン ネル へ と 転送 し ます 。 
図 24.3 で は 、 PRR が 192.0.2 .100 と いう グロ ー バ ル TIPv4 アド レス を 利用 し て いま す 。CPE 
A と CPEB も 、PRR と 同じ 192 .0.2 .100 と いう IPV4 アド レス を 利用 し ます が 、CPE A が 利用 
する TCP/UDP ポート 番号 が 0 一 1023、CPE B が 利用 する TCP/UDP ポート 番号 が 1024 一 2047 
と いう 違い が あり ます 。 

各 CPE は 、PRR へ と パケ ッ ト を 送信 する 前 に 、 必 要 に 応じ て NAT や ポー ト 番 号 を 変換 し ま 
す 。 こ の と き 、 各 CPE は 、 割 り 当 て られ た TCP/UDP ポー ト 番 号 の 範囲 で あれ ば 、NAT に よ 
る 変換 を せ ず に パケ ッ ト を 転送 する こと も 可能 で す 。 た と えば 、192 .0.2.100 と いう IPv4 ア 
ドレ ス を 家庭 内 の PC が 利用 し て いて 、TCP/UDP の 送信 元 ポ ー ト 番号 を CPE に 割り 当て られ た 


13 RFC7598 :T. Mrugalski,O. Troan,I. Farrer,S. Perreault,W. Dec,C. Bao,L. Yeh,X. Deng, "DHCPv6 Options for 
Configuration of Softwire Address and Port-Mapped Clients", 2015 年 7 月 

14 RFC 7597 : 0. Troan, W. Dec, X. Hi, C. Bao, S. Matsushima, T. Murakami, T. Taylor, “Mapping of Address 
and Port with Encapsulation (MAP-E)", 2015 年 7 月 
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ユー ザ A の 宅内 ISP な どの 
IPv6 ネ ットワーク 
IPv4 プ ライ ベー ト ア ドレ ス | [ CPE 
し A 192.0.2.100 
ポー ト :01023 


/ cy IPv4 
ーー LPRR) 。 イン ター ネッ ト 


ユー ザ B の 宅 。 回 
4 「 cpE | ら 還 2 
回 = 
( 928092 交 0 
IPv4 プ ライ ベー ト アド レス が ー ト 024-2047 


と 図 24.3 A+P の 構成 例 


も の の 午 囲 内 に 限定 で きる の で あれ ば 、CPE で NAT に よる 変換 を せ ず に 通信 が 可能 で す 。 


24.3.1 DS-Lite と の 関係 


DS-Lite と A+P は 、 技術 的 な 観点 で は よく 似 た 仕組 み で す 。 実際 、 DS-Lite と A+P が Internet 
Draft と し て 議論 され て いた と き 、 両 方 を 統合 する と いう 和 案 も あり まし た 。 し か し 、 最 終 的 に 
DS-Lite は Standard Track で RFC に な り 、A+P は Experimental な RFC 6346 や 5 に な り ま し た 。 

技術 的 に は 似 た 面 も も あり ます が 、ATP と DS-Lite と で は 、 提 案 の モ チ ベ ー シ ョ ン が 大 きく 時 
な り ま す 。DS-Lite の モチ ベー ショ ン は 、 デ ュ ア ルス タッ ク 運 用 の コス ト 削 減 で す 。 こ れ に 対 
し 、 A+P の モチ ベー ショ ン は 、 CGN の 問題 を 解消 する こと に あり ます 。A+P の RFC で は 、 CGN 
の 問題 と し て 、UPnP が 使え を な い 、 多 く の ユ ー ザ の 通信 ステ ー ト を CGN で 保持 し な けれ ば な ら 
な い 、 単 一 障害 点 に な りう る と いっ た 点 が 具体 的 に 挙げ られ て いま す 。 

DS-Lite と ATP で は 、 提 委 の 方 針 に も 大 き な 違 い が あ り ま す 。DS-Lite で は 具体 的 な 技術 が 述 
べら れ て いる の に 対し 、A+P で は 考え 方 が 中 心 に 述べ られ て いる の で す 。 た と えば 、DS-Lite 
で は B4 と AFTR の 間 の トン ネル を TIPV6 で 構築 し ます 。 一 方 、A+P で は 、12 延伸 を 含む 何ら か 
の 方 法 で 行う と あり ます 。A+P で 必要 と な る シグ ナリ ング プロ トコ ル も 、 詳 細 が RFC に 書か れ 
て いる わけ で は な く 、 可 能 性 が ある 手法 が いく つか 列挙 され て いま す 。 

NAT に よる 変換 が 発生 する 場所 も DS-Lite と A+P で は 異な り ま す 。 図 24.4 の よう に 、DS-Lite 
が IPV4 ネッ トワ ー ク の 手前 で NAT を 行う の に 対し て 、A+P は CPE 側 で NAT を 行え ます 。 さ ら 
に 、A+P で は NAT を 使わ な いこ と も 可能 で す 。 


ユー ザ の 宅内 ISP な どの 
IPv6 ネ ットワーク 
( CPE ) IPv4 
9 IPv6 ト ン ネ ル だ どの ト 
5 ル | 間 * ル 品 | 
8 人 、 [ここ で NAT を する | | ここ で NAT を する | 
| IPv4 プ ライ ベー ト ア ドレ ス | 一 | の が A+P  ) | の が DS-Lite ) 


ヶ 図 24.4 DS-Lite と A+P の 違い 


15 REC 6346 : R. Bush, "The Address plus Port (A+P) Approach to the IPv4 Address Shortage", 2011 年 8 月 
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ステ ー ト レス で ある こと も AH+P の 大 き な 特 長 で す 。A+P で は 、 グ ロー バル IPV4 アド レス で 
利用 する UDP/TCP の ポー ト 番 号 を NAT で 利用 する の で 、 ス テー ト を 保持 せ ず に 自動 的 な 変換 
が 可能 に な っ て いま す (た だ し 、ICMP や フラ グ メ ント され た IP パケ ッ ト に つい て は 、 通 常 の 
NAT 同様 に ステ ー ト フル な 変換 が 必要 で す )。 


24.4 MAP-E、MAP-T、4rd 

IPV6 ネッ トワ ー ク を 通じ て IPV4 サ ービス を 提供 する た め の 方 法 と し て 、MAP-E、MAP-T、 
4rd と いう も の が あり ます 。 こ の 3 つ は 、IETF の softwire ワー キン ググ ルー プ で 同時 期 に 議論 
が 続け られ て いた プロ トコ ル で す 。 それぞれ 、 以 下 の RFC と し て 発行 され て いま す 。 


* MAP-E : REC 7597 
s MAP-T : RFC 759916 
s 4rd : REC 760017 


上 記 の うち 、RFC 7597 (MAP-E) と RFC 7599 (MAP-T) が Standard Track、RFC 7600 (4rd) 
が Experimental で す 。 

MAP-E と MAP-T は 、MAP (Mapping of Address and Port) と 呼ば れる 仕組 み が 2 つ の 異 
な る 方 式 に 分 か れ た も の で す 。MAP-TT8 は 、Mapping of Address and Port with Translation 
で あり 、 途 中 で トラ ンス レー ショ ン を 行い ます 。MAP-E「3 は 、Mapping of Address and Port 
with Encapsulation で あり 、 途 中 で カプ セル 化 が 行わ れ ま す 。 

4rd は 、 時 期 に よっ て 異な る 仕組 み を 指す の で 注意 が 必要 で す 。MAP が SAM (Stateless 
Address Mapping) と 呼ば れる ステ ー ト レス な トン ネリ ング プロ トコ ル か ら 進 化す る 過程 で 
は 、 さ ま ざ ま な 個人 が 4rd と いう 名 称 の プロ トコ ル を 提案 する Internet Draft を 発表 し まし た 。 
最終 的 に 、6rd を 提案 し た Remi Despres 氏 ら に よっ て 提案 され た 4rd-U!10 と 呼ば れる 仕組 み 
が 4rd と 改称 され 111、 こ れ が Experimental な RFC 7600 と し て 発行 され まし た 。 


24.4.1 MAP-T と MAP-E 

MAP-E お よび MAP-T は 図 24.5 の よう な 構成 で 利用 され ます 。 

MAP-E と MAP-T の 主 な 條 いい は 、IPV4 パケ ッ ト を IPV6 ネ ットワーク で 転送 する 方 式 で す 。 
MAP-E で は 、 RFC 2473 に ある 方 法 で IPV4 パ ケッ ト を IPV6 で カプ セル 化し ます 。 一 方 、 MAP-T 


16 RFc 7599 : X. Hi C. Bao, W. Dec, O. Troan, S. Matsushima, T. Murakami, “Mapping of Address and Port 
using Translation (MAP-T)", 2015 年 7 月 

17 RFC 7600 : R. Despres, S. Jiang, R. Penno, Y. Lee, G. Chen, M. Chen, “IPv4 Residual Deployment via IPVG - 
A Stateless Solution (4rd)”, 2015 年 7 月 

+8 X.Li, C.Bao, W.Dec, O.Troan, S.Matsushima, T.Murakami, "Mapping of Address and Port using Translation 
(MAP-T)”, 2012 年 10 月 : https : //datatracker.ietf.org/doc/draft- ietFf- sofTtw1re-map- て / 

+9 W.Dec, X.Li, C.Bao, S.Matsushima, T.Murakami, "Mapping of Address and Port with Encapsulation (MAP)", 
2012 年 9 月 : https : //datatracker.ietf.org/doc/draft- jetf- softwire-map/ 

+10 R.Despres, Ed, R.Penno, Y.Lee, G.Chen, J.Qin, "TPV4 Residual Deployment via IPV6 - Unified Solution (4rd)", 
2012 年 3 月 : https://datatracker.1etf.org/doc/draft-despres- softwire- 4rd-u/ 

1 S.jiang, R.Despres, R.Penno, Y.Lee, G.Chen, M.Chen, “IPV4 Residual Deployment via IPVG - a Stateless 
Solution (4rd)", 2012 年 10 月 : https : //datatracker.1etf.org/doc/draft-ietf- softwire-4rd/ 
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ジア 


ーー キーン 


IPv4 プ ライ ベー ト ア ドレ ス 


[MAP CE | 


ISP な どの 
IPvV6 ネ ットワーク 


| MAP BR 


IPv4 


MAP ド メイ ン 1 
イン ター ネッ ト 


と 図 24.5 MAP-E お よび MAP-T の 概要 


で は 、SITT (RFC 7915) を 利用 し て 変換 を 2 


MAPE お よび MAP-T で は 、MAP CE 


回 行い ます 。 
Customer Edge) と MAP BR (Border Relay) と 呼ば 


れる 装置 を 利用 し ます 。MAP CE は 、 IPv6 で 構成 され た MAP ドメイン 内 に 利用 者 の ネッ トワ ー 
ク を 接続 する も の で 、 一 般 に は CPE (Customer Premises Equipment) や RG (Residential 


Gateway) な ど と 呼ば れ て いる 機器 で す が 、MAP-E お よび MAP-T の 文書 で は これ が [CE」 
表現 きれ て いま す 。MAP BR は 、MAP ドメイン 外 の IPV4 アド レス を 殖 先 と する と き に 利用 さき 


れ ま す 。 


MAP CE は 、 ユ ー ザ か ら の IPv4 パケ ッ ト の 宛 


と 


先 を 確認 し 、 そ れ が MAP ドメイン 内 で ある か 


どう か を 判断 し ます 。MAP ドメイン 外 の IPV4 アド レス を 宛先 と する パケ ッ ト で ある 場合 、 そ 


の パケ ッ 


は MAP BR の IPV6 アド レス を 爺 先 と し て MAP ドメイン 内 の IPV6 ネッ トワ ー ク で 送 


信 き され ま す 。 こ の と き 、MAP-E で あれ ば IPV4 パケ ッ ト は IPV6 で カプ セル 化 さ きれ 、MAP-T で あ 


れ ば IPv4 ヘッ ダ が IPvV6 ヘッ ダ へ と 変換 きれ た うえ で 送信 され ます 。 


MAP CE は 、 ユ ー ザ か ら の IPv4 パ ケット の 爺 先 が MAP ドメイン 内 の も の で あれ ば 、 宛先 IPv4 


アド レス と TCP も し く は UDP ポー ト 番 号 か ら 宛 先 IPV6 アド レス を 4 
ラン スポ ー ト 
CE で 共有 で きる よう に し て いま す 。 し た が っ て 、 図 


E 成 し ます 。 こ の と き 、 
層 プ ロト コル の ポー ト 番 号 も 利用 する こと で 、 同 じ IPV4 アド レス を 複数 の MAP 
24.5 の NAT44 は 、 そ の MAP CE に 割り 当 


ト 


て られ た ポー ト 番 号 の 填 囲 


内 と な る よう に 変換 する 機能 を 備え た NAT 機能 を 示し て いま す 。 


同じ よう に ポー ト 番 号 を 利用 する ATP で は 、 B4 と AFTR の 問 の トン ネル を 構築 する 手法 が 明 


記さ れ て いま せん 。 一 方 、 MAP-E お よび MAP-T で は 、 MAP CE と MAP BR の 間 の 通信 を IPV6 で 


行う こと が 前 提 と な っ て いま す 。 さ ら に 、IPV4 アド レス と ポ 


2 


ビ ピング す る 手法 に も 工夫 が 施さ きれ て お り 、IPV4 アド レス と ポ 
イン 内 の 宛先 IPV6 ア 
IPV4 ア ドレ ス と ポ 

各 MAP CE で は 、 和 ネネ 


『 号 群 を 自動 的 に 計算 する こと も で きま す 。 


上 


ー ト 番号 を IPV6 アドレス に マッ 
ト 番 号 か ら 
ドレ ス を 計算 可能 で す 。 逆 に 、 IPV6 アド レス か ら 、 各 MAP CE に 対応 する 


動 的 に MAP ド メ 


用 する ポー ト 番 号 群 を 、 PSID (Port-Set Identifiers) と 呼ば れる 識別 子 か 


ら ア ル ゴ リ ズム で 決定 し ます 。PSID か ら ポ ー ト 番号 を マッ ピン グ す る アル ゴリ ズム は 、GMA 
(Generalized Modulus Algorithm) と 呼ば れ 、“Extended IPv6 Addressing for Encoding Port 
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Range” と 題 さ れ た Internet Draftf12 で 説明 され て いま す 。PSID は 各 MAP CE で 設定 され 、16 
ビッ ト の ポー ト 番 号 の うち 一 部 の マス ク 値 と し て 運用 きれ ます 。 あ る MAP CE が 扱え る ポー ト 
番号 は 、 こ の PSID を その 一 部 に 含む よう な も の に な り ま す 。 連続 し た ポー ト 番 号 で も 飛び 飛 
び の ポー ト 番 号 で も 表現 可能 で す 。MAP CE は 基本 的 に 同じ PSID を 使い 続け る の で 、 事 実 上 、 
PSID が MAP CE に 割り 当て られ た ポー ト 番 号 を 示す こと に な り ま す 。 

図 24.6 に 、16 ビ ッ ト の ポー ト 番 号 に を ビッ ト の PSID が 含ま れ て いる 状態 を 示し ます 。 各 
MAP CE が 利用 で きる ポー ト 番 号 は 、PSID の 部 分 を 固定 値 と し 、A お よび M の 部 分 を 任意 の 値 
と する よう な も の に な り ま す 。 た だ し 、IANA に よっ て シス テム ポー ト と し て 割り 当て られ て 
いる 番号 を 利用 し て し まわ な いよ うに 、A の 部 分 の 長き が 0 で な いと き は A の 値 を 0 より も 大 
きく する 必要 が あり ます 。 


4l 還 


16 ビ ッ ト 


A PSID M 


ビット 
e 図 24.6 MAP-E お よび MAP-T の PSID 


MAP ドメイン 内 で は 、 各 MAP CE に 対し 、IPV4 アド レス と PSID が 割り 当て られ ます 。 それ 
ら の 情報 を 利用 し て 、MAP CE の IPvV6 アド レス を 生成 し ます 。 具体 的 に は 、 図 24.7 の よう に 、 
IPV6 プレ フィ ックス 部 分 に ITPV4 アド レス の ホス ト 部 と PSID が 埋め 込ま れ ま す 。 こ の 埋め 込 
まれ た 部 分 は EA bits と 呼ば れ ま す 。EA bits の 長 さ と 、MAP を 利用 し て 転送 する こと を 示す 
IPv4 お よび IPvV6 の プレ フィ ックス (Rule IPV4 プレ フィ ックス お よび Rule IPV6 プレ フィ ッ ク 
ス ) は 、 あ ら か じ め MAP CE に 設定 され ます 。 


IPv4 ア ドレ ス (32 ビ ッ ト ) ポー ト 番 号 (16 ビ ッ ト ) 
Rule IPv4 プ レフ ィ ッ クス | サフ ィ ッ クス PSID 
Rule IPvV6 プ レフ ィ ッ クス | サフ ィ ッ クス | PSID イン ター フェ ー ス 識別 子 
EA bits 


ヶ 図 24.7 MAP-E お よび MAP-T で の IPv6 アド レス 生成 


た と えば 、EA bits の 長き が 16 ビ ッ ト 、Rule IPV6 プレ フィ ックス が 2001:db8:0000: :/40、 
Rule IPV4 プ レフ ィ ッ クス が 192.0.2.0/24、IPVC の プレ フィ ックス が 2001:db8:0012・: 
3400: :/56 に 設定 され て いる MAP CE が ある と し ます 。 Rule IPV4 プレ フィ ックス の 長 さ が 24 
ビッ ト な の で 、 図 24.7 の サフ ィ ッ クス の 部 分 の 長き さ は 8 ビッ ト と 決ま り ま す 。 そ し て 、2001: 
db8 :0012 : 3400 : :/56 に お ける サフ ィ ッ クス の 部 分 (先頭 の 40 ビッ ト に 続く 8 ビッ ト ) は 


112 https://tools.ietf.org/htm1/draft-bcx-behave-address-fmt-extension-11 (本 書 執 筆 時 点 ) 
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十 
呈 


進 表記 で 18 と な る の で 、IPvV4 ア ドレ ス は 192.0.2.18 で す 。 さ ら に 、EA bits の 長 さ が 16 
ビッ ト な の で 、 サ フィ ックス の 8 ビッ ト を 除く と 、 PSID が 8 ビッ ト に 決ま り ま す 。2001:db8: 
0012 : 3400 : :/56 に お ける PSID の 部 分 (サフ ィ ッ クス に 続く 8 ビッ ト ) は 十 六 進 表記 で 34 な 
の で 、PSID は 34 と わか り 、 こ こ か ら GMA に より ポー ト 番 号 群 が 計算 で きま す 。 

各 MAP CE は 、MAP ドメイン 内 で IPv4 パケ ッ ト を 転送 する 際 に 、IPV4 アド レス と トラ ンス 
ポー ト プ ロ トコ ル の ポー ト 番 号 さ え あ れ ば 、PSID を 利用 し て 宛先 IPV6 アド レス も 自動 生成 で 
きま す 。MAP-E お よび MAP-T で は 、 こ の と き の イ ンタ ー フ ェ ー ス 識別 子 の 生成 方 法 が 図 24.8 
の よう に 定義 きれ て いま す 。 こ の イン ター フェ ー ス 識別 子 は 、 図 23.7 に 示し た RFC 6052 の プ 
レフ ィ ッ クス 長 が 64 ビッ ト で ある 場合 の フォ ー マ ッ ト と 互換 性 が あり ます 。 


64 80 112 128 


プレ フィ ックス 0 IPv4 PSID 


ヶ 図 24.8 MAP-E お よび MAP-T で 利用 され る イン ター フェ ー ス 識別 子 


MAP に お ける イン ター フェ ー ス 識別 子 の 生成 方 法 は 、RFC 7597 に な る 前 の draft 段階 で ある 
draft-ietf-softwire-map-03 か ら draft-ietf-softwire-map-04 で 変わ っ て いま す 。 日 本 国内 で 使 
われ る MAP-E 実 装 で は 、draft-03 段階 で の イン ター フェ ー ス 識別 子 が 使わ れる こと が あり ま 
す 。 draft-03 版 の イン ター フェ ー ス 識別 子 生成 方 法 は 、 図 24.9 の よう に 定義 され て いま す 。 こ 
の イン ター フェ ー ス 識別 子 は 、 図 23.7 に 示し た RFC 6052 の プレ フィ ックス 長 が 64 ビッ ト で 
ある 場合 の フォ ー マ ッ ト と 互換 性 が あり ます 。 


プレ フィ ックス U IPv4 PSID 0 


ぁ 図 24.9 MAP-E お よび MAP-T で 利用 され る イン ター フェ ー ス 識別 子 (draft-03 版 ) 


MAP-F で 、 ポート 番号 に よる IPv4 アド レス 共有 機能 を 使わ な い 、 つ まり MAP CE で の NAT44 
機能 を 無効 化す る と 、DS-Lite の AFTR と 互換 性 が ある プロ トコ ル に な り ま す 。NAT44 機能 
無効 化 さ れ た MAP CE で 、MAP BR と し て DS-Lite AFTR の IPVYV6 アド レス を 設定 する こと で 、 
DS-Lite AFTR を 通じ て IPV4 イ ンタ ーネット と の 通信 が 行え ます 。 

MAP で は 、MAP CE お よび MAP BR が 自身 が 使う べき ポー トマ ッ ピ ング の ルー ル や PSID を 
何ら か の 方 法 で 取得 し 、 設 定 さ れる こと が 前 提 に な り ま す 。MAP CE に 対し て 各種 設定 情報 を 
伝え る た め の 標 準 と し て 、softwire ワ ー キ ング グル ー プ に て MAP 用 の DHCPv6 オプ ショ ン の 

様 準 化 が 行わ れん 、RFC 7598 と し て 発行 され て いま す 。 な お 、 こ の RFC 7598 は 、MAP だ け で 
は な く TIPv4 を IPV6 ネッ トワ ー ク を 通じ て 提供 する た め の 一 般 的 な DHCPV6 オプ ショ ン を 定義 
する も の で す 。 


24.4.2 MAP-T と MAP-E の 統合 に 関す る コイ ント ス 

MAP-EF、MAP-T、4rd と いう 3 つの プロ トコ ル が 乱立 し て いる 状態 に つい て は 、IETF の 
softwire ワ ー キ ング グル ー プ で も 議論 が 続い て いま し た 。 似 て 非 な る プロ トコ ル で ある MAP-E 
と MAP-T を 1 つの 統合 され た プロ トコ ル と する の か 、 そ れ と も 別々 の プロ トコ ル と する の か に 
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つい て は 、2012 年 8 月 に 行わ れ た IETF84 に て 別々 の プロ トコ ル と する と 決定 し た の で す が 、 
その 決定 に あたっ て は コイ ント ス と いう 異例 の 手法 が 採用 され まし た 。 IETF84 softwire ワー 
キン ググ ルー プ で の 挙手 に よる 共 合 の 確認 で は 双方 の 意見 と も に ほぼ 同数 だ っ た こと 、 プ ロト 
コル の 優劣 と は 違う 話 で あっ た こと か ら 、 コ イン トス が 採用 され た よう で す 。 

ETF で コイ ント ス に よっ て プロ トコ ル の 方 向 性 が 決定 し た と いう 事例 は 、 筆者 も その 知人 も 
聞い た こと が な い の で 、 も し か し た ら 初 の 試み だ っ た の か も し れ ま せん 。 珍 しい 試 み だ っ た こ 
と も あっ て 当時 の 風景 を 数 人 が 撮影 し て お り 、 ネ ッ ト 上 に 動画 も 投稿 され て いま す !『13。 

この コイ ント ス は 、 唐 突 に 行わ れ た わけ で は な く 、 実 際 は その 前 に 相応 の 動き が あっ た よ 

う です 。softwire ワ ー キ ング グル ー プ の チェ ア は IETEF84 の 直前 に 交 共 し て お り 、 そ の 直前 に 
メー リン グリ スト 上 で MAP-E と MAP-T に 関す る 投票 を 行っ て いた の で す が 、 そ れ を まとめ ら 
れ な か っ た こと や 、 そ れ ま で の 議論 の ドラ イブ が あま り 上 手 に 進行 で き な か っ た こと な ど が 背 
景 に ある と 噂 され て いま す 。 そ うい っ た 経緯 で 飼 場 し た 新しい softwire ワー キン ググ ルー プ 
チェ ア は 、 延 々 と 続い て いた MAP-E と MAP-T の 議論 に 大 錠 を ふる うべ く 、 コ イン トス と いう 
方 法 で 一 気 に 決定 し た よう で す 。 
IETF84 悦 0 われ た の は 、 MAP-E と MAP-T の 統合 の 人 賛 和合 だ け で は あり ませ ん 。MAP 
E、 MAP-T、4rd の うち どれ を Standard Track に する の か と いう 議論 $、 こ の IETF84 で 決着 し 
まし た 。softwire ワ ー キ ング グル ー プ 参加 者 に よる 挙手 の 結果 、 最 終 的 に MAP-E が 多数 の 支 
持 を 得 て Standard Track に な り 、 MAP-T と 4rd が Experimental と な っ て いま す 。 カプセル 化 
を 行う MAP-E と 、IPv4 か ら IPv6 へ と 変換 し その 後 ITPV6 か ら IPv4 へ の 変換 を 行う MAP-T、 各 
種 工夫 に よっ て IPv4 パケ ッ ト の 情報 が 欠落 し な いよ うに し て ある 4rd を 比べ る と 、MAP-E が 
最も 素直 で シン プル な プロ トコ ル と いえ る こと か ら 、 多 数 決 の 結果 と し て は 妥当 な も の と 考え 
られ ます 。 

た だ し 、 そ の 後 の softwire ワ ー キ ング グル ー プ で MAP-T も Standard Track に する こと が 
決定 され 、 MAP-E の REC 7597 と MAP-T の RFC 7599 が 両方 と も Standard Track、4rd の RFC 
7600 だ けが Experimental な RFC と し て 発行 きま れる こと に な り ま し た 。 


24.4.3 4rd 

IPv4 と IPV6 の 間 に は 互換 性 が な く 、IP ヘ ッ ダ に 含ま れる フィ ー ル ド の 意味 が IPv4 と IPv6 で 
異な っ て いた り 、IPV4 ヘ ッ ダ に あっ た フィ ー ル ド が な く な っ て いた り 、 新 し く TIPv6 で 登場 し 
た フィ ー ル ド が あっ た り し ます 。4rd で は 、TIPv4 と IPv6 の 差 に 伴う 情報 の 欠落 が で きる だ け 
発生 し な いよ うに 、MAP-E や MAP-T で は 考慮 され て いな いさ ま ざ ま な 工夫 が 施さ れ て いま す 。 
一 方 で 、 仕 組み が 複雑 化し て いる と いう トレ ー ド オフ も あり ます 。 

4rd で は 、TIPv6 拡張 ヘッ ダ を 利用 し て 、 元 の IPV4 ヘッ ダ に 含ま れる 情報 を 埋め 込む 仕組 み 
が 提案 きれ て いま す 。 そ れ 以 外 に も 、 フ ラグ メン テー ショ ン や ICMP の 扱い な ど で 細 か い 工 夫 
が いろ いろ 施さ きれ て いま す 。4rd に お ける TPv6 拡張 ヘッ ダ の 活用 方 法 に つい て 詳し く は REC 
7600 を 参照 し て くだ さい 。 


113 Mark Townsley, “Rough consensus, running code, and the occasional coin toss”, 2012 年 8 月 : https: 
//www.facebook . com/photo . php?v=10150963959567666 
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24.5 CGN を 利用 し て 徐々 に IPv6 対応 し て いく 方 法 

第 IV 部 で 詳し く 触 れ た IPY4 アド レス の 本 渦 に 伴い 、ISP で は 複数 の ユー ザ が IPvV4 アド レ 
ス を 共有 し な が ら 使 う 環境 を 検討 する 必要 が 出 て きま す 。 そ の た め に 導入 され る の が CGN 
(Carrier Grade NAT) で す 。 つ まり 、CGN は 、IPy6 対応 と は 別 の 問題 へ の 対策 と し て も 必要 
に な る 設備 で す 。 

一 方 、 多 く の 通 信 事業 者 に と っ て は 、IPv4 枯 潟 だ け で な く TIPv6 対 応 も 同時 に 進め る べき 課 
題 で す 。 と は いえ 、 ネ ットワーク 内 を 一 気 に IPy6 対応 する こと は 現実 的 で は あり ませ ん 。 そ 
こ で 、 少 し ずつ 徐々 に IPv6 対応 し て いく よう な 漂 進 的 手法 が 好ま れ ま す 。 

その よう な 背景 か ら 、CGN を 導入 し つつ 既存 利用 者 に 影響 を 与え ず に 潤 進 的 な TPv6 対応 を 
進め る た め の 手 法 が 、RFC 6264!13 と し て 提案 され て いま す 。REC 6264 で 提案 され て いる の 
は 図 24.10 に 示す よう な 、IPv4 の み で 接続 され た 既存 利用 者 が CGN を 経由 せ ず に IPv4 イン 
ター ネッ ト へ と つなが る 環境 で す 。 


IPv4/IPv6 デ ュ ア ル ISP に よる 
スタ ッ ク 環 境 の 利用 者 IPv4 ネ ットワーク 


Er- 肥 ュー IPv6 イ ンタ ーネット 
pr 
6 Ove/ 2 ア 7< ーー に 5」 
既存 の IPv4 利 用 者 中 ロー 
CPE 還 記 に 央 


IPv4 イ ンタ ーネット 


| IPv4 プ ライ ベー ト ア ドレ ス | 


と 図 24.10 徐々 に CGN 化し て いく アプ ロー チ 


IPv4 と IPV6 の デュ アル スタ ッ ク 環 境 が 提供 され る ユー ザ 宅 の CPE (Customer Premises 
Equipment) は 、IPv4 パケ ッ ト を 受け 取る と CGN へ と 転送 し ます 。CPE は 、IPv4 トンネル を 
利用 し て IPV6 パ ケッ ト を CGN へ と 送り ます 。 CGN は 、CPE か ら の IPV4 ト ン ネ ル を 経由 し て 送 
信 さ れ て きた IPvV6 パケット を トン ネル か ら 取 り 出 し 、IPV6 イ ンタ ーネット へ と 転送 し ます 。 

この 提案 の ポイ ント は 、TISP の 内 部 ネッ トワ ー ク が すべ て TIPv4 で 運用 きれ て いる 点 で す 。 
CGN を 導入 で きる と いう 意味 で は 、DS-Lite も 同様 で す が 、DS-Lite は ISP の 内 部 ネッ トワ ー ク 
が IPV6 シン グル スタ ッ ク で 運用 され る と いう 違い が あり ます 。 


24.6 464XLAT 
464XLAT は 、IPv4 を IPv6 へ と 変換 し 、 変 換 さ れ た IPv6 を さら に IPv4 へ と 変換 する と いう 
回 の 変換 に より 、 次 の よう な 状況 に 対処 する 運用 手法 で す 。 


IS) 


* IPv6 の み で 構成 され 、IPv4 イ ンタ ーネット へ の 接続 手法 と し て 用 意 き れ て いる の が NAT64 
の み 


114 RFC 6264 : S. Jiang, D. Guo, B. Carpenter, “An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition", 
2011 年 6 月 
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* IPv4 で し か 通信 で き な い アプ リケーション が あり 、 何ら か の 方 法 で IPV6 の み の ネ ッ ト ワ ー 
ク を 経由 し て IPV4 イ ンタ ーネット と 通信 する 必要 が ある 


464XLAT の 仕様 は RFC 6877!? と し て 発行 され て いま す 。464XLAT の た め に 新しく 定義 さ 
れ た プロ トコ ル は な く 、 既 存 技術 を 組み 合わ せ て 上 記 の よう な 状況 に 対処 する こと を 目指 し て 
いる の で 、 ほ ば ぼ 既 存 の 製品 の 組み 合わ せ で 実現 で きる の が 特徴 で す 。 

464XLAT で 組み 合わ され て いる 既存 技術 は 、RFC 6146 で 定義 され た NAT64 と 、 RFC 7915 
で 定義 され て いる SITT で す 。 IPv4 上 で 直接 DNS パケ ッ ト を 送受 信 で きる 状況 が 前 提 な の で 、 
RFC 6147 で 定義 され て いる DNS64 は 必須 で は あり ませ ん 。 

な お 、464XLAT で は グロ ー バ ル IPv4 アド レス を 持つ サー バ と の 通信 が 想定 され て いる の で 、 
464XLAT を 介し た P2P 型 通信 は 実現 で きま せん 。 


24.6.1 464XLAT の 構成 例 

464XLAT を 利用 し た 構成 例 を 図 24.11 に 示し ます 。 ユ ー ザ 側 に 設置 され る トラ ンス レー 
タ を CLAT (Customer side translator) 、 プ ロバ イダ 側 に 設置 され る トラ ンス レー タ を PLAT 
(Provider side translator) と 呼び ます 。 


IPv4/IPv6 デ ュ ア ル IPv6 ネ ットワーク 
スタ ッ ク 環 境 の 利用 者 IP 
ve 
イン ター ネッ ト 
、「 プラ イベ ー 
ン CLAT 2 AA 
に ン IPv4 


IPv4 プ ライ ベー ト ア ドレ ス | 


ー pve PLAT! イン ター ネッ ト 
ー グ ロー バル IPv4 由 5 品 


ヶ 図 24.11 464XLAT 構 成 例 


CLAT に 接続 され た ユー ザ が IPv6 で 通信 する 場合 に は 、CLAT か ら IPV6 で その まま や り 取 り 
で きま す 。 TIPv4 で の 通信 は 、 CLAT に よっ て IPv6 へ と 変換 され た の ち に PLAT で IPv6 か ら IPv4 
へ と 変換 され る こと で 、IPv4 イ ンタ ーネット と や り 取 り で きま す 。 

464XLAT で は 、 図 24.12 の よう に 、3GPP ネッ トワ ー ク で の 構成 例 も 考慮 され て いま す 。 こ 
の 場合 は CLAT が モバ イル 機器 に 内 蔵 き さき れ ます 。 こ れ に より 、 モ バイ ル 網 その も の は IPv6 の み 
で 構成 し つつ 、IPv4 に し か 対応 し て いな い 古 い ア プリ ケー ショ ン で も 通信 で きる よう に な り 
ます 


24.6.2 ステ ー ト フル と ステ ー ト レス の 組み 合わ せ 

プロ バイ ダ 側 に 設置 され る PLAT は ステ ー ト フル で 、 ユ ー ザ 側 CPE と し て 設置 され る CLAT 
は ステ ー ト レス で す 。CLAT が ステ ー ト レス と な っ て いる の は 、CPE で の 実装 を 可能 な 限り 軽 
くま る だ め の よ う で す 。 


115 RFC 6877 :M. Mawatari, M. Kawashima, C. Byrne, “464XLAT: Combination of Stateful and Stateless Trans- 
lation", 2013 年 4 月 
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モバ イル 端末 や モバ イル 綱 
ユー ザ エ ー ジ ェ ン ト (IPv6 ネ ットワーク ) IPv6 
イン ター ネッ ト 


IPv4 
ジン タ ( 王 | に 


(PLAT) 


、 IPv6 
ー グ ロー バル IPV4 


[PyY4 プ ライ ベー ト ア ドレ ス | 


と 図 24.12 464XLAT 3GPP ネ ットワーク で の 構成 例 


PLAT 側 は ステ ー ト フル な の で 、 実 際 の 通信 が 開始 さき れ て か ら ポ ー ト 番号 が 割り 当て られ ま 
す 。 そ の た め 、 あ ら か じ め 利 用 する ポー ト 番 号 の 範囲 が 決ま っ て いる A+P や MAP な どの 他 の 
方 式 と 比べ て 、IPV4 アド レス の 使用 効率 が 良い と いう メリ ッ ト が あり ます (A+P や MAP で は 、 
ユー ザ が まっ た く 使 っ て いな く て も 特定 の 範囲 の ポー ト 番 号 が 専有 され て し まい ます )。 と は 
いえ 、 当 然 の こと な が ら 、 状 態 を 保持 する こと に よる 負荷 と いう デメ リッ ト も あり ます 。 
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プロ キシ 方 式 


アプ リケーション レベ ル で 一 度 通信 を 終端 し た うえ で IP パケ ッ ト を 中 継 す る こと で 、IPv4 
環境 と IPv6 環境 の 共存 を 実現 する 技術 が あり ます 。 こ こ で は 、 そ れ ら の 手法 を プロ キシ 方 式 
と し て まとめ て 扱い ます 。 通 信 内 容 を 理解 し つつ 必要 に 応じ て 調整 を 行う ALG (Application 
Level Gateway) と 呼ば れる 仕組 み に つ いて も 本 章 で 扱い ます 。 

プロ キシ 手 法 の 多く は トラ ンス ポー ト プ ロ トコ ル と し て TCP や UDP を 前 提 に し た ステ ー ト 
フル な 技術 で す 。 各 セッ ショ ン ご と に 新規 ソケット を 開い て 通信 する と いう 実装 が よく 採用 さき 
れ ま す 。TCP で あれ ば TIPV6 側 と IPv4 側 で 個別 の ソケット を 開き 、IPv6 側 と IPv4 側 で それ ぞ れ 
四 浴 制御 が 動作 する こと に な り ま す 。 
プロ キシ 方 式 で は 、 一 度 通 信 を 終端 する の で 、 ア クセ スロ グ に 掲載 され る 通信 相手 が 実際 の 
送信 元 IP ア ドレ ス で は な く 終 端 を 担う プロ キシ サー バ の IP アド レス に な り ま す 。 他 の 手法 に 
も 同様 な 問題 が 発生 する も る の は あり ます が 、 プ ロキ シ 方 式 の 導入 で も アク セス ログ に つい て は 
十分 な 考慮 が 必要 に な り ま す 。 


E:hil 


こさ 


25.1 HTTP プ ロキ シ 

IPv6 通信 を 一 度 終 端 し て TPv4 通信 を 実現 する プロ キシ と し て 最も よく 利用 され て いる の は 、 
お そら < く HTTP プロ キシ で し ょ う 。 既存 の Web サーバ を TIPv4 で 運用 し つつ 、 IPV6 に よる HTTP 
プロ キシ を 利用 する こと で 、 既 存 シ ステ ム に 手 を 加え ず に Web サー バ を IPv6 化す る サー ビス 
も あり ます 。 


IPv4 ネ ットワーク 
TCP 接続 を 終端 
IPv6 
イン ター ネッ ト に RS 
に ョ 。」 _HTTP プ ロキ シ Web サ ー バ 
< > に 一 ジ [< 記 ] 
く ミ ウ 
IPv6 HTTP IPv4 HTTP 


と 図 25.1 HTTP プ ロキ シ 
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HTTP プロ キシ その も の は 、 ロ ー ド バラ ン サ な ど に よる 負荷 分 散 を 実現 する た め に よく 利用 
され て お り 、 技術 その も の は 十分 に 枯れ て いま す 。 グ ロー バル IPv4 アド レス 空間 の HTTP セ ッ 
ショ ン を 終端 し て 、 負荷 分 散 用 に 用 意 き れ た プラ イベ ー ト IPV4 アド レス 空間 に 設置 され た 複数 
の Web サーバ へ と コネ クシ ョ ン を 分 散 す る リバ ー ス プロ キシ と し て も 広く 活用 きれ て いま す 。 

リバ ー ス プロ キシ や ロー ド バ ラ ン サ に よっ て 終端 きれ た HTTP セ モッ ショ ン の 送信 元 P ア 
ドレ ス を 伝え る 手段 と し て 、X-Forwarded-For と いう HTTP ヘ ッ ダ が 利用 され る 場合 が あ 
り ま す 。TIPV4 か ら IPV6 へ の HTTP プロ キシ や 、TIPv6 か ら IPV4 へ の HTTP プロ キシ で も 、 こ の 
X-Forwarded-For ヘ ッ ダ を 利用 し た 送信 元 IP アド レス 伝達 が 行わ れ ま す 。 

2014 年 に 、X-Forwarded-For に 代わ る 新しい HTTP 拡 張 と し て 、Forwarded ヘ ッ ダ が REC 
72391 と し て 標準 化 さ きれ まし た 。REC 7239 の Forwarded ヘ ッ ダ は 、X-Forwarded-For の 
よう に 宛先 だ け を 記述 する の で は な く 、by や for、host、proto な どの 属性 を 記述 で きる 仕 
様 に な っ て いま す 。 た と えば 、for で あれ ば 次 の よう に 指定 し ます 。 


ーー 


Forwarded: For="[2001:db8:cafe: :17] :4711" 


25.2 TRT 方 式 

IPv6 を 利用 し た TCP や UDP セ ッ シ ョ ン を 一 度 終端 し 、IPV4 イ ンタ ーネット に 対す る 通信 を 
仲介 する 手法 の ひと つと し て 、TRT (Transport Relay Translator) と 呼ば れる も の が あり ま 
す 。TRT は RFC 314212 で 規定 され て いま す 。 IPv4 の み で 提供 され て いる サー ビス に 対し て 
IPv6 か ら も 接続 で きる よう に する こと が TRT の 狙い で す 。REC 3142 は 2001 年 に 発行 され た 
Imformational な RFC で あり 、 同 じ 狙 いで 開発 され た NAT64 お よび DNS64 に よる 方 法 と 比較 
する と 考慮 すべ き 点 も 少な く あ り ま せん が 、 さ ま ざ ま な 議論 の 土 公 と な っ た RFC で ある と も い 
える で し ょ う 。 


IPv6 ネ ットワーク 
TCP 接続 を 終端 IPv4 
イン ター ネッ ト 


| 還 LU 導 ル 
ロ ぐ 


= 
ーー jpve TcP IPv4 TCP 配当 


と 図 25.2 TRT 方 式 


EN 
と 接続 し 、TRT リ レー は IPv6 で の 通信 を 終端 し つつ IPv4 で の 通信 を 仲介 し ます 。IPV6 ユー ザ 
が 宛先 と する IPV6 アド レス を どの よう 1 こつ いて 、Informational な RFC で ある REC 
3142 で は 具体 的 な 標準 フォ ー マ ッ ト を 規定 し て いま せん 。 


†1 
†2 


RFC 7239 : A. Petersson,M. Nilsson, "Forwarded HTTP Extension", 2014 年 6 月 
REFC 3142 : ]. Hagino, K. Yamamoto, "An IPV6-to-IPv4 Transport Relay Translator", 2001 年 6 月 
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25.3 SIP 用 IPv6 プロ キシ 


ALG 機 能 を 含む プロ キシ と し て 、STP 用 の IPv6 変換 用 プロ キシ が REC 615713 で 定義 され て 
いま す 。SIP は VoIP など で 必要 と な る 呼 制御 プロ トコ ル な の で 、 通 話 相 手 の TP ア ドレ ス 情 報 
な ど を ペイ ロー ド と し て プロ トコ ル 中 に 抱 を えて いま す 。 そ の た め 、NAT64 お よび DNS64 に よ 
る TPV4/IPV6 変換 や 、TRT に よる 単純 な IPv4/IPv6 変換 だ け で は 、SIP セッ ショ ン の TIPV4/IPV6 
変換 が で きま せん 。 そ こ で 、 プ ロト コル 内 部 を 解釈 し た うえ で の TIPv4/IPV6 プロ キシ と し て 、 
RFC 6157 が 規定 され まし た 。 


13 RFC 6157 : G. Camarillo, K. El Malki, V. Gurbani, "IPV6 Transition in the Session Initiation Protocol (SIP)", 
2011 年 4 月 
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[書籍 版 で は 空白 の ペー ジ で す ] 
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掴ん A 


NTT NGN で の IPv6 


NTT 東 日 本 と NTT 西 日 本 (NTT 東西 ) で は 、 フ レッ ツ (ELET'S) と 呼ば れる デー タ 通 信 サ ー 
ビス を 提供 し て いま す 。 こ の サー ビス の 基盤 と な る ネッ トワ ー ク は 、NTT フ レッ ツ 網 や NTT 
NGN な ど と 呼ば れ て いま す 。 こ の ネッ トワ ー ク は 、 イ ンタ ーネット と は 切り 離さ れ て いる 「 閉 
域 網 ] で す 。 日 本 電信 電話 株 式 会 社 等 に 関す る 法律 (通称 NTT 法 ) に よる 制限 で 、NTT 東 西 
で は イン ター ネッ ト 接 続 サ ービス を 利用 者 に 対し て 直接 提供 する こと が 許さ れ て いな いか ら 


で す 。 


閉 域 綱 で は あり ます が 、NTT NGN 内 で は IPV6 グロ ー バ ル ユ ニキ ャ スト アド レス が 利用 され 


て いま す 。 東西 NTT が 展開 する フレ ッ ツ 光 の 回 線 を 契約 する と 、 こ の 閉 域 網 か ら IPV6 ア ド 


ス が 割り 振ら れる 仕組 み で す 。 こ の IPV6 アド レス で 、NTT NGN 内 で 閉じ た サー ビス で は な 
IPV6 イ ンタ ーネット へ の 接続 を 行う に は 、ISP と の 契約 が 必要 に な り ま す 。 

NTT NGN に お ける TPV6 の 扱い は 非常 に 特殊 で あり 、 そ の IPV6 を めぐ る 特殊 な 事 1 
で 「 日 本 の TPv6 問題 ] と 表現 され る こと も あり まし た 。「 日 本 の IPV6 問題 ] は 、 厳 蜜 に 言 う 


レ 
く 


衣 は 、 海 外 


6 


2 種類 に 分 け て 考え られ ます 。NTT 閉 域 網 IPV6 フォ ー ル バッ ク 問 題 と 、NTT NGN IPV6 マル チ 
プレ フィ ックス 間 題 で す 。 両方 と も 原因 は 同一 で あり 、 互 い に 密 接 に 絡み 合っ て いる 問題 で す 


が 、 現 象 や 周辺 状況 が 異な っ て いる の で 、 本 書 で は 2 種類 の 別々 の 間 題 と し て 扱い ます 。 


現在 の NTT NGN で は 、 こ れ ら の 問題 を 解決 する た め に 、TIPv6 IPoE と IPv6 PPPoE と いう 2 
つの 異な る 手法 が 提供 され て いま す 。 以降 の 解説 で は 、 こ れ ら の 手法 が 必要 と な る 技術 的 な 要 
を 説明 する た め に 、「NTT 閉 域 網 IPV6 フォ ー ル バッ ク 間 題 ] お よび 「NTT NGN IPv6 マル チ 


プレ フィ ックス 間 題 ] と いう 表現 を し て いま す 。 繰り 返し に な り ま す が 、 こ れ ら の 「 問 題 ] 
IPv6 IPoE と IPv6 PPPoE を 採用 する こと で 解決 され て いま す 。 


は 


この 付録 で は 、NTT NGN 経由 で IPV6 イン ター ネッ ト 接 続 を 実現 する うえ で 何 が 問題 で あっ 


た か と 、 そ の 解決 策 と し て の IPv6 IPoE お よび TIPv6 PPPoE に つい て 説明 し ます 。 


A.1 NTT 閉 域 網 IPv6 フォ ー ル バッ ク 問 題 


NTT NGN 上 で 提供 され て いる B フ レッ ツ 、 フ レッ ツ 光 ネクス ト 、 光 プレ ミア ム (NTT 西 


日 


本 ) の 各 サ ービス で は 、 ユ ー ザ セグ メン ト に IPvV6 アド レス が 配布 さき まれ ます 。 し か し 、 そ の TIPv6 
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アド レス で は IPv6 イ ンタ ーネット と 通信 で きま せん 。 そ の IPv6 アド レス は 、 割 り 振 り と し て 
は グロ ー バ ル ユ ニキ ャ スト アド レス で す が 、NTT NGN が IPV6 イン ター ネッ ト と 接続 きれ て い 
な いか ら で す 。 

これ ら の NTT フ レッ ツ 網 で 提供 さき れ て いる サー ビス 上 で 、 ISP を 経由 し て IPV4 イ ンタ ー ネ ッ 
ト に 接続 し て いる と し ます 。 こ の と き 、TPV6 対 応 の PC を 使用 し て いて IPv6 が 有効 に な っ て い 
る 場合 、 イ ンタ ーネット に 接続 する 際 に 「IPV6 か ら IPV4 へ の フォ ー ル バッ ク 」 が 必ず 発生 す 
る と いう 問題 が あり まし た 。 こ れ は 、NTT NGN か ら イ ンタ ーネット と 通信 で き な い グロ ー バ 
ル ユ ニキ ャ スト アド レス が 割り 振ら れ て いる こと で 、 宛 先 ア デ ド レス と し て IPv4 アド レス よ 
IPV6 アド レス が 優先 きれ て し まう 可能 性 が 高かっ た か ら で す (13.1 節 で 説明 し た 上 旧 RFC 3484 
に お ける デフ ォ ル ト IPvV6 アド レス 選択 の ルー ル を 参照 )。ISP で IPv6 に よる 接続 サー ビス を ! 
し 込ん を で いな い 場 合 、 つ まり ユー ザ の PC に IPv6 で の イン ター ネッ ト 接 続 性 が な い 状 態 で NTT 
NGN に よる IPvV6 アド レス が 設定 され て いる 状況 を 図 A.1 に 示し ます 。 


[ フォ ー ル バッ ク . 


貞 、 鹿 


剛 :②) 宅内 ) 


ー タ リ [Pol ) [ISP ) 
EZ5MSz で IPv4 ト ン ネ ル 0 時 Web サ ー バ な ど 
と ーー 胃 ーーーーーーー 


IPv6 ア ドレ ス ①7 
家庭 内 ネッ トワ ー ク NTT NGN ( 閉 域 網 ) 


IPv4 イ ンタ ーネット 


と 図 A.1 NTT 閉 域 網 IPVv6 フォ ー ル バッ ク 


この 問題 は 、 優 先 的 に 使わ れる 設定 に な っ て いる グロ ー バ ル ユ ニキ ャ スト アド レス で 運用 
され て いる ネッ トワ ー ク (NTT NGN) が 、IPV6 イ ンタ ーネット に 接続 きれ て いな いた め に 発 
生 し て いた も の で す 。 こ の IPv6 か ら TIPv4 へ の フォ ー ル バッ ク を 回 避 す る た め の ア プロ ー チ と 
し て 最も 単純 な の は 、 常 に TPV4 の み が 利 用 され る よう に IPv6 を 利用 し な い 設 定 に する 方 法 で 
し ょ う 。 し か し 、 そ れ で は NTT NGN 内 に お いて IPv6 を 利用 し た サー ビス が 使え な く な り ま 
す 。 そ こ で 現在 で は 、IPv6 IPoE お よび IPv6 PPPoE と いう 、 イ ンタ ーネット に 接続 され た IPv6 
を 利用 する 方 法 が 採用 きれ て いま す 。 

IPv6 IPoF お よび IPv6 PPPoE に つい て は A.3 節 で 説明 し ます 。 こ こ で は NTT 閑 域 網 IPV6 
フォ ー ル バッ ク 間 題 へ の 短期 的 な 対策 や 背景 に つい て 補足 し ます 。 


A.1.1 TCPRST 

NTT NGN 閉 域 綱 で は 、IPv6 か ら IPV4 へ の フォ ー ル バッ ク に か か る 時 間 を 短 締 する た め に 、 
NTT NGN 閉 域 網 の 外 に ある IPV6 アド レス 宛 の TCP 通信 に 対し て は TCP RST パ ケッ ト を 送付 
する と いう 手法 が 考案 きれ た こと が あり ます 。 TCP RST パ ケッ ト を 送付 する こと で 、 ユ ー ザ が 
開始 し よう と し た IPv6 で の TCP 接続 の 確立 が 早期 に 失敗 し 、 IPV4 へ と フォ ー ル バッ ク す る ま 
で の 時 間 を 短縮 で きま す 。 

た だ し 、 こ の 対策 は あく まで も TCP を 利用 し た 接続 に 対し て し か 利用 で きま せん 。 ま た 、 
TCP RST パ ケッ ト が ネッ トワ ー ク で 喪 失 す る 可能 性 が ある こと 、IPv6 で TCP RST を 受け 取っ 
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二 ZR 3 
2 


Oo | 了 タ ) 


IPv4 ト ン ネ ル [Web サ ー バ な ど ) 


TCP SYN (IPv6 ア ドレ ス ) IPv4 イ ンタ ーネット 
家庭 内 ネッ トワ ー ク NTT NGN ( 閉 域 網 ) 


と 図 A.2 NTT 閉 域 網 IPv6 TCP RST 


て 「 接続 失 敗 ] と な っ た 場合 に IPV4 で TCP 接続 を 再度 試み る か どう か は アプ リケーション の 
実装 依存 で ある こと と いっ た 点 に も 注意 が 必要 で す 。 


A.1.2 NTT 閉 域 網 IPv6 フォ ー ル バッ ク 問 題 は 新しい 問題 で は な い 

NTT 東 日 本 が B フ レッ ツ 回 線 に IPV6 アド レス を 割り 当て 始め た の は 2007 年 2 月 の こと で 
す 。2007 年 時 点 で 、NTT 東 日 本 の Web サイト に は 下記 の よう な 注意 事項 が 記載 され て いま 
だ 。 


イン ター ネッ ト 上 に は 、TIPv6 と IPv4 の 両方 で 公開 され て いる ホー ムペ ー ジ が 存在 し て 
お り 、 こ の よう な ホー ムペ ー ジ へ アク セス する 場合 に は 、 初 回 表示 に 数 十 秒 か か る 場合 


が ご ざい ます 
so ( 二 
【 対 処方 法 2】 
IPV6 を は ず す こと で 回 避 可 能 で す 。 設 定 手順 は 、 以 下 の と お り で す 。 


B フ レッ ツ や NTT 西 日 本 の フレ ッ ツ 光 プ レミ アム だ け で な く 、2008 年 に 開始 され た NTT 
NGN サ ービス で ある フレ ッ ツ 光 ネ クス ト で も 、NTT NGN 閉 域 綱 の IPV6 アド レス が 割り 当て 
られ て いま す 。 

NTT 閉 域 網 ILV6 フォ ー ル バッ ク 間 題 が 大 きく 取り 上 げ ら れる よう に な っ た の は 2008 年 前 後 
の こと で す 。 そ の 背景 に は 、 こ の 時 期 に TPV4 アド レス の 在庫 枯 潟 が 現実 の も の と な り 、TIPv6 
に 関す る 取り 組み が 増え た こと が あり ます 。 そ れ ま で は 、NTT 閉 域 網 IPV6 フォ ー ル バッ ク 問 
題 が 発生 し 得る 環境 で あっ た と し て も 、 イ ンタ ーネット 上 に ある サー バ の ほう が TIPv6 に 対応 
し て いな か っ た の で 、 ユ ー ザ 側が IPvV6 に よる 接続 を 試み る こと が な か っ た の で す 。 世 界 中 で 
多く の サー バ が TIPv6 対応 を 実施 し 、 権 威 DNS サ ー バ に AAAA が 登録 され た こと で 、 か な り 前 か 
ら 存 在 し て いた 間 題 が 顕在 化し た と 考え られ ます 。 

実際 、NTT 閑 域 網 IPV6 フォ ー ル バッ ク 問 題 が 世界 的 に 有名 に な っ た 背景 に は 、World IPv6 
Day に お いて 多く の コン テン ツ 事 業者 が 期間 限定 で IPV6 に よる サー ビス を 提供 し た 際 、 多 数 
の ユー ザ 側 が IPV6 で の 接続 を 試み る よう な 状況 が 発生 し 、AAAA レコ ー ド を 登録 し た Web サー 
バ 側 で も 通信 確立 まで の 遅延 が 観測 され た と いう 事件 が あり まし た 。 
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A.1.3 クラ イア ント サイ ド で の Happy Eyeballs に よる 対処 


NTT 閉 域 網 IPV6 フォ ー ル バッ ク 間 題 で は 、IPV6 に よる イン ター ネッ ト へ の アク セス が 必ず 
失敗 レ し ます 。 し か し 、 そ も そ も こ の よう な フォ ー ル バッ ク は NTT NGN 閉 域 網 に 固有 の 問題 で 
は あり ませ ん 。 TIPv4 と IPV6 の デュ アル スタ ッ ク 環 境 で あれ ば どこ で も 発生 し 得る 間 題 で す 。 
た と えば 、IPv4 イ ンタ ーネット で は 発生 し て いな いよ うな 大 規模 な 障害 が IPV6 インター ネッ 
ト の 経路 上 だ け で 発生 し た よう な 状況 で も 、 類 似 の 問題 が 発生 する と 考え られ ます 。 そ の よう 
な 状況 を 避け る た め 、Happy Eyeballs と いう 仕様 が 提案 きれ て いま す (15.2 節 参 照 ) 。 


A.1.4 AAAA フ ィ ル タリ ング 

AAAA フ ィ ル タリ ング は 、1SP に ある キャ ッシュ DNS サー バ で 、DNS 応 答 に 含ま れる AAAA レ 
コー ド を 抜い て し まう と いう 手法 で す 。 キ ャ ッシュ DNS サーバ が AAAA レコ ー ド を 除外 する の 
で 、 結 果 的 に ユー ザ が IPv6 で の 通信 を 試み な く な り ま す 。「 ユ ー ザ に IPV6 を 使わ せな い ] 方 法 
だ と いえ ます 。 


キャ ッシュ DNS サー バ 権威 DNS サー バ 

ーー se 

名 前 | AAAA A 名 前 | AAAA A 
還 A | eeemreemm*m | 192.0.0.1 A |2001:db8::1 | 192.0.0.1 
= B |eeewmeemmte | 192 .0.0.10 ーー 一 ーッ B |2001:db8::10 | 192.0.0.10 
ン C | mee*weeewwe= | 192.0.0.2 C |2001:db8::2 | 192.0.0.2 
AAAA な し D |aeeaweieesms= | 192.0.0.3 D |2001:db8::3 |192.0.0.3 


AAAA は 削除 | 


と 図 A.3 AAAA フ ィ ル タリ ング 


AAAA フ ィ ル タリ ング は 、2011 年 の World IPv6 Day 前 後に 試験 的 に 実施 きれ まし た 。 実施 
し た の は 日 本 国内 の ISP 事 業者 や 区 事業 者 で す 。World IPv6 Day 中 の NTT 閉 域 網 IPV6 フォ ー 
ル バ ッ ク 間 題 の 発生 が か な り 抑 えら れ ま し た 。 

AAAA ブ フィル タリ ング は IPv6 か ら IPvV4 へ の フォ ー ル バッ ク 発 生 に 対す る 解決 策 で は な く 、 短 
期 的 な 暫定 的 対応 で ある と いう 点 に 注意 が 必要 で す 。TIPV6 対応 の た め の 時 間 を 稼ぐ た め の 手 
法 で し か あり ませ ん 。 

2012 年 の World IPV6 Launch 前 後に は 、ISP の キャ ッシュ DNS サー バ に お ける AAAA フ ィ ル 
タ と 同時 に 、 コ ン テ ン ツ 事 業者 に お ける DNS IPVC6 ブ ラッ クリ ステ ィング も 実施 さき れ ま し た 。 
権威 DNS で の ブラ ッ ク リ スト 方 式 に つい て は 17.5.2 項 を 参照 し て くだ さい 。 


A.2 NTTNGN IPv6 マル チ プ レフ ィ ッ クス 問題 


[NTT NGN IPV6 マル チ プ レフ ィ ッ クス 問題] は 、NTT NGN か ら IPV6 イ ンタ ーネット に 接 
続き され て いな い グ ロー バル ユニ キャ スト アド レス が ユー ザ 端 末 に 設定 され た 状態 で 、 そ の 端末 
に 1ISP か ら も IPv6 アド レス が 設定 され て し まう こと で 発生 し て いた 問題 で す 。 問題 の 解決 を め 
ぐっ て は 全部 で 4 つの 委 が 検討 され 、 そ の うち 委 2 お よび 和 案 4 と 題 さ れ て いた も の が 、 そ れ ぞ 
れ IPv6 PPPoE お よび IPv6 IPoEF と し て 、2011 年 に 一 般 向け サー ビス が 開始 され て いま す 。 本 
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書 執筆 時 点 で は すでに 解決 策 が 広く 普及 し て お り 、 そ の 意味 で は 「 問 題 ] で は あり ませ ん 。 

NTT NGN IPv6 マル チ プ レフ ィ ッ クス 間 題 は 、「ISP が どの よう に IPv6 サー ビス を 提供 すべ き 
で ある か に 関す る 議論 ] だ っ た と いえ ます 。2008 年 頃 に は 、 こ の 問題 を 契機 に 、ISP が どの よ 
うに し て NTT NGN で IPV6 サー ビス を 提供 すべ きか に つい て の 議論 が 活発 に 交わ され まし た 。 
ここ で は 、 現 状 の 解決 策 で ある 、IPv6 PPPoE お よび IPv6 IPoE に つい て 説明 する 前 に 、 議 論 が 
交わ され て いた 当時 の 「NTT NGN IPV6 マル チ プ レフ ィ ッ クス 問題 」 が 具体 的 に どう いっ た 課 
題 だ っ た か を まとめ ます 。 


A.2.1 問題 が 発生 する 状況 

NTT NGN IPV6 マル チ プ レフ ィ ッ クス 問題 は 、IPv6 IPoE や IPv6 PPPoE と いっ た 解決 策 を 使 
わな い 場 合 に NTT NGN で 発生 し て し まう こと が 想定 され る 、 日 本 の ネッ トワ ー ク 固有 の 問題 
で す 。 そ れ が 発生 する 背景 に は 、 NTT 法 に よる 制限 、 NTT 東西 の ネッ トワ ー ク 設計 お よび 判断 
に 加え て 、IPV6 が そもそも 抱え て いる 課題 が あり ます 。 


RFC 715711 で は 、IPvV6 に お ける マル チ プ レフ ィ ッ クス 問題 が 一 般 的 に 議論 され て いま す 。 こ ご 
の RFC は 、NTT NCN に お ける IPV6 マル チ プ レフ ィ ッ クス 問題 の こと を IPv6 が 本 質 的 に 抱え て 
いる 課題 の 表面 化 で ある と 捉え た NTT 社 員 が 中 心 に な っ て 書か れ た も の で す 。 


IPv6 IPoE や IPv6 PPPoF と いっ た 解決 策 が な い 状 態 で 、NTT NGN に 接続 し て いる ユー ザ に 
対し て ISP が IPV6 イ ンタ ーネット 接続 サー ビス を 提供 し て し まう と 、 図 A.4 の よう な 状態 に な 
る と 考え られ ます 。 こ の 環境 で は 、NTT NGN に よる IPV6 プレ フィ ックス と 1ISP に よる IPv6 プ 
レフ ィ ッ クス の 両方 が ホス ト に 対し て 設定 され る 可能 性 が あり ます 。 


『_ ーー MM NGN 
ISP イン ター ネッ ト 


と 図 A.4 NTT NGN IPvV6 マル チ プ レフ ィ ッ クス 間 題 が 発生 する 状況 


この 環境 は 、13.2.1 項 で 紹介 し た シナ リオ 2 に 類似 し た 環境 で す ( 図 13.2 と 比べ て みて くだ 
さい )。 そ の た め 、 そ こ で 紹介 きれ て いる の と 同じ 課題 を 抱 を て いま す 。 そ の うえ で NTT NGN 
こ 固 有 の 話 と し て 、IPV6 イ ンタ ーネット と 接続 し て いな いこ と か ら 、NTT NGN IPV6 ネッ ト 
ワー ク を 利用 する こと を 選択 し た うえ で IPV6 イ ンタ ーネット と 通信 を 行 お うと する と 通信 が 
必ず 失敗 レ し て し まう と いう 問題 が 発生 し ます 。 こ の まま で は NTT NGN に お ける IPvV6 イン ター 
ネッ ト 接 続 サ ービス を ISP が 一 般 利用 者 向け に 提供 で き な い と いう こと で 、 解 決 策 が 議論 され 


11 RFC 7157 : O. Troan, D. Miles, S. Matsushima, T. Okimoto, D. Wing, "IPV6 Multihoming without Network 
Address Translation", 2014 年 3 月 
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まし た 。 解決 策 が 決ま る まで は NTT NGN 経 由 の IPV6 イ ンタ ーネット 接続 サー ビス が 実施 で き 
な いこ と 、 ど の よう な 解決 策 を 採用 する か に よっ て 日 本 に お ける ISP の 事業 形態 が 大 き な 影 響 
を 受け る こと が 予想 され る こと か ら 、 こ の 「 問 題 ] を めぐ っ て は 活発 に 議論 が 交わ され まし た 。 
最終 的 に は IPV6 IPoF と IPv6 PPPoE と いう 解決 策 が 決定 し 、 現 在 で は すでに 問題 は 解消 し て い 
ま 


A.2.2 通信 が で き な い IPv6 環境 で の 例 

IPvV6 で は 1 つの ネッ トワ ー ク イン ター フェ ー ス に 複数 の ネッ トワ ー ク プレ フィ ックス が 設定 
可能 で す が 、 そ の よう な マル チ プ レフ ィ ッ クス 状態 で あっ て も 、 各 通信 で は 単 一 の IPV6 ア ドレ 
ス が 利用 され ます 。 こ の と き 、IPv6 マル チ プ レフ ィ ッ クス 状態 の ホス ト は 、 何 ら か の 方 法 で 通 
信 に 利用 する IPV6 アド レス を 選択 し な けれ ば な り ま せん 。 そ の 選択 に よっ て 通信 結果 が 異な 
る 場合 も あり ます 。 

場合 に よっ て は IPv6 アド レス 選択 に よっ て 悪影響 が 生じ る こと も あり ます 。 図 A.5 で は 、 
ISP A と ISPB の 両方 に つなが っ た 家庭 内 に ある パソ コン に 、ISP A か ら の IPV6 アド レス と し て 
2001:db8:aaaa:0001: :2 が 、ISP B か ら の IPV6 アド レス と し て 2001:db8:beef:cccc: :2 
が 両方 と も 設定 され て いま す 。 こ の と き 、 何 ら か の 理由 で 、ISP B に お ける IPV6 イン ター ネッ 
ト へ の 接続 性 に 一 時 的 な 障害 が 発生 し た と し ます (ETF で の 議論 や RFC に お いて 「 “broken" 
IPv6」 と 表現 され る 状況 で す )。 


家庭 内 ネッ トワ ー ク 


2001:db8:aaaa:0001::2 
AN 


ISP A 
ルー タ A|、 2001:db8:aaaa::/48 IPv6 
ロ イン ター ネッ ト 


| 2001:db8:aaaa:0001: 1 し 


ISP B 
2001:db8:beef::/48 


と 図 A.5 IPv6 アド レス 選択 が 悪影響 を 与え る 例 1 


う 
0001: : 2 を 選択 し 、 ルータ A 経 由 で IPV6 イ ンタ ーネット 上 に ある サー バ と 通信 する 場合 に は 、 
常に 行わ れ ま す 。 


| ルー タ B| ISP B 
厨 | 2001:db8:beef::/48 


【 2001:db8:beef:cccc::2 ) 【2001:db8:beef:cccc::1 た 


と 図 A.6 IPv6 アド レス 選択 が 悪影響 を 与え る 例 2 


し か し 、 家 庭 内 に ある パソ コン が 送信 元 IPV6 アド レス と し て 2001:db8:beef:cccc: :2 を 
選択 し 、 ル ー タ A 経 由 で IPV6 イ ンタ ーネット 上 に ある サー バ と の 通信 を 試み る 場合 に は 、 家庭 
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内 の パソ コン か ら サ ー バ まで の パケ ッ ト は 到達 する も の の 、 サ ー バ か ら 家 庭 ま で の パケ ッ ト は 
到達 せ すず 、 通 信 が 成立 し ませ ん 。 


家庭 内 ネッ トワ ー ク 


ii ISP A 
ルー タ A| 2001:db8:aaaa::/48 IPv6 


(2001:db8:aaaa:0001::2) 


(0 は 
2001:db8:beef::/48 


と 図 A.7 IPV6 アド レス 選択 が 悪影響 を 与え る 例 3 


な お 、 こ の 環境 下 で は 、 家 庭 内 の パソ コン が ルー タ B を 経由 し て 通信 し よう と する と 、 送 信 
元 IPV6 アド レス の 選択 に か か わら ず 、 す べ て の 通信 が 失敗 し て し まい ます 。 図 A.7 の 状況 で 家 
庭 内 の パソ コン が 通信 を 成功 させ る に は 、REFC 7157 に よる と 以下 の 3 点 が 重要 で す 。 


適切 な 次 ホッ プ を 選択 し て パケ ッ ト を 送信 で きる こと 
* 適切 な 送信 元 IPV6 アド レス を 利用 し て パケ ッ ト を 送信 で きる こと 
適切 な キャ ッシュ DNS サー バ を 選択 で きる こと 


元 IPV6 アド レス の 選択 と 経路 の 選択 が 互い に 独立 し て いる 点 が ポイ ント だ と いえ る で 


A.3 IPv6 PPPoE と IPvG6 IPoE 


NTT NGN IPV6 マル ナチ プレ フィ ックス 間 題 に 対し て は 、 解 決 策 と し て 、IPv6 PPPoE と IPv6 
IPoE の 2 種類 が 利用 され て いま す 。 IPv6 PPPoE か IPv6 IPoE を 利用 する こと で 、NTT NGN か 
ら の IPV6 アド レス が 利用 者 の ネッ トワ ー ク 内 に は 割り 当て きれ な く な る の で 、 複 数 の グロ ー 
バル ユニ キャ スト アド レス が 設定 され る 状態 が 避け られ ます 。 こ れ に より 、NTT NGN IPv6 マ 
ル チ プ レフ ィ ッ クス 問題 を 発生 させ て いた 要因 が 解消 する こと に な り ま す 。 ユ ー ザ が 利用 する 
ホス ト に 対し て 複数 の プレ フィ ックス を 提供 せ ず に シン グル プレ フィ ックス に する こと で 問題 
を 回 避 す る 方 法 だ と いえ る で し ょ う 。 

NTT 東西 で 提供 され て いる TIPv6 PPPoE と IPv6 IPoE の 違い を 表 A.1 に まとめ ます 。 な お 、 表 
中 の VNE は Virtual Network Enabler の こと で 、NTT 東 西 と 契約 し て 他 の ISP に 代わ っ て TIPv6 
サー ビス を 提供 する 事業 者 を 指し ます 。 


@999 


222 付録 NTTNGN で の IPv6 


p 表 A.1 NTT 東 西 で 提供 され て いる IPv6 PPPoE と IPv6 IPoE 


項目 IPv6 PPPoE IPv6 IPoE 
旧称 トン ネル 方 式 ( 案 2) ネイ ティ ブ 方 式 ( 案 4) 
ュー ザ の 宅内 の IPv6 jsp の jpve ァ ドレ ス VNE か ら NTT に 失 け られ た 
iR IPv6 トレ ネル アダ プ タ 特に な し 
2 トラ フィ ッ |jsp 経 VNE 経 由 


IPv4 と IPv6 で 別々 の PPPoE IPv6 用 の PPPoE は 不要 


PPPoE 江 K ヨシ 


0 NGCN 内 で 送信 元 IPv6 アド レス 
特徴 0 RIN を も と に し た Policy Based 
ルー ティ ング を 実施 


NTT フ レッ ツネ クス ト を 利用 する ユー ザ に 対し て ISP が IPvV6 サー ビス を 提供 する と き に 、 と 
ちら の 方 式 を 利用 する の か は 、 各 ISP ご と の 判断 と な り ま す 。 ユ ー ザ は 、 利 用 し て いる ISP の 対 
応 状況 を 見 な が ら 、IPv6 PPPoE と IPv6 IPoE の どちら を 利用 する の か を 状況 に 応じ て 判断 し 、 
し 込み を 行う 必要 が あり ます 。 
な お 、 技 術 的 に は 、 各 ユー ザ が TIPv4 用 の 1SP と IPv6 用 の ISP を 別々 に 利用 する こと も 可能 
で 


A.3.1 IPv6 PPPoE 

IPv6 PPPoE は 、NTT フ レッ ツ 網 で IPV4 イ ンタ ーネット 接続 サー ビス と 同様 に PPPoE を 利用 
する 方 式 で す 。「 ト ン ネ ル 方 式 ] と いう 名 前 の と お り 、 IPv6 PPPoE で は 、 図 A.8 の よう に 、 ユ ー 
ザ の 宅内 に ある IPV6 ト ン ネ ル ア ダ プ タ か ら NTT NGN 内 に ある TPV6 終端 装置 まで トン ネル が 
張ら れ ま す 。IPv6 PPPoE は 、IPv4 に お ける イン ター ネッ ト 接 続 サ ービス の 多く と 同様 に 、ISP 
と の 接続 や 認証 に PPP (Point-to-Point Protocol) を 利用 し ます 。 

IPy6 終端 装置 は ISP の ネッ トワ ー ク と 接続 され て お り 、TISP を 経由 し て IPV6 イ ンタ ーネット 
と の 通信 が 可能 に な り ま す 。 


ーーーーー シ ーー エト IPv6 綱 
iPv6 ア ドレ ス 2 CFPE 、 終 端 装置 
回 ーー トド 可 計 ISP 
家庭 内 カネ ットワーク NTT NGN ( 閉 域 網 ) (IPv6) IPvV6 イ ンタ ーネット 


と 図 A.8 IPv6 PPPoE 


IPV6 ト ン ネ ル ア ダ プ タ に 接続 し て いる ユー ザ の 宅内 の LAN に 対し て は 、 ISP か ら IPV6 の ネッ 
トワ ー ク プレ フィ ックス が 割り 当て られ ます 。 こ の と き ユ ー ザ の 宅内 で 利用 きれ る IPv6 の 
ネッ トワ ー ク プレ フィ ックス は 、1SP か ら 割 り 当 て られ る も の の み で す 。 

IPVC ト ン ネ ル ア ダ プ タ は 、IPv6 イ ンタ ーネット 宛 の トラ フィ ッ ク を トン ネル 経由 で ISP へ 
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と 転送 し ます 。NTT NGN 内 を 宛先 と する トラ フィ ッ ク に つい て は トン ネル を 経由 させ ず 、 
NAT66 を 利用 する こと で 送信 元 IPV6 アド レス を NTT NGN に お ける IPvV6 の ネッ トワ ー ク プレ 
フィ ックス へ と 変換 し て か ら 転 送 し ます 。IPV6 ト ン ネ ル ア ダ プ タ に よっ て 、NTT NGN 宛 の 通 
信 と IPV6 イ ンタ ーネット 多 の 通信 が 両方 と も 可能 に な り ま す 。 


「 NTT NGN ) 
に ] 


こら | 7 
回 ISP 
家庭 内 ネッ トワ ー ク NTT NGN ( 閉 域 網 ) (IPv6) ~、 IPv6 イ ンタ ーネット 


図 A.9 IPv6 PPPoE で 行わ れる NAT66 


MM 


一 般 の ユー ザ は 、IPV6 イ ンタ ーネット だ け で は な く IPv4 イ ンタ ーネット も よく 利用 し ます 。 
その 場合 に は 、IPv6 PPPoE に 加え て 、IPv4 PPPoE も 利用 する こと に な り ま す 。 具体 的 に は 、 
図 A.10 の よう に 、TIPv4 PPPoE の 接続 は ホー ム ゲ ー ト ウェ イ (CPE) が 担当 し 、IPv6 PPPoE は 
IPV6 ト ン ネ ル ア ダ プ タ が 担当 する と いう 構成 に な り ま す 。TIPv4 PPPoF と IPV6 ト ン ネ ル ア ダ プ 
タ の 両方 の 機能 が 搭載 され た ホー ム ゲ ー ト ウェ イ が 使わ れる 場合 も あり ます 。 


家庭 内 ネッ トワ ー ク [ IPv4 網 ] 


IPv4 
(IPV4) イン ター ネッ ト 


[ IPv6 ア ドレ ス 』 IPv4 ア ドレ ス 
| 


2 
= ISP / IPv6 
NTT NGN( 閉 域 網 ) (IPv6) \、、 イン ター ネッ ト 


95 
還 2 タ クタ 製 


と 図 A.10 IPv4 PPPoE と IPv6 PPPoE 


A.3.2 IPv6 IPoE 

IPv6 IPoE で は 、VNE (Virtual Network Enabler) と 呼ば れる 事業 者 が NTT 東 西 と 契約 し 、 
他 の ISP に 代わ っ て IPvV6 サ ービス を 提供 し ます 。VNE は 、 IPV6 ネッ トワ ー ク を 運用 し つつ NTT 
NGN 網 と の 相互 接続 を 行い ます 。IPv6 IPoE で は 、VNE が ISP に 対し て ロー ミン グ サ ービス を 
提供 する わけ で す 。TIPv6 IPoE を 申し 込ん だ ユー ザ に は 、VNE か ら NTT に 預け られ た IPv6 ア ド 
レス が 割り 当て られ ます 。 1SP は 、VNE と 契約 し て VNE の 顧客 と な る こと で 、 ユ ー ザ に 対し て 
IPv6 サー ビス を 提供 し ます 。 TIPv6 IPoE に お ける TISP の 役割 は 、IPV6 ネッ トワ ー ク を 直接 運用 
する こと で は な く 、 ア カウ ント 管理 や 課金 な ど で す 。 

IPv6 IPoE は 、 図 A.11 の よう な 構成 で 運用 され て いま す 。 

IPv6 IPoE を 利用 する ユー ザ か ら の IPv6 トラフィック は 、NTT NGN 内 で 送信 元 IPV6 アド レ 


< 設定 き 


ス を も と に し た Policy Based ルーティ ング され る こと に より 、VNE と の 相互 接続 地点 に 設定 
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中 隈 NGN | 
1 還 サー ビス リ 
ニョ ーー 』 


[POI VNE 1 
に ー mil 


POI IPv6 
VNE 3 、IPv6 
家庭 内 ネッ トワ ー ク NTT NGN( 閉 域 網 ) es イン ター ネッ ト 


と 図 A.11 IPv6 IPoE 


れ た ゲー トウ ェ イ ルー タ へ と 転送 され ます 。「 送 信 元 IPV6 アド レス を も と に し た Policy Based 
ルー ティ ング 」 と いう の は 、 送 信 元 アド レス に 応じ て 転送 先 が 決定 され て いく こと を 意味 し て 
いま す 。 通常 、IPV6 ユ ニキ ャ スト パケ ッ ト は 、IPV6 ヘッダ に 記載 され た 多 先 IPV6 アド レス に 
応じ て 転送 きれ ます が 、IPv6 IPoF で は 、 送 信 元 IPV6 アド レス も 考慮 され た ルー ティ ング が 行 
われ る の で す 。 こ の よう な 仕組 み に な っ て いる の は 、 ど の VNE を 経由 し て IPV6 イ ンタ ー ネ ッ 
ト へ と 転送 する か を 、 各 ユー ザ の IPV6 アド レス に 応じ て 決定 する か ら で す 。 相互 接 続 地点 の 
ゲー トウ ェ イ ルー タ で は 、 各 パケ ッ ト の 送信 元 ア ドレ ス を 見 て 、 適 切な VNE へ と 転送 し ます 。 

IPV6 イ ンタ ーネット と の 通信 で な く 、NTT NGN サ ービス と の IPv6 に よる 通信 で は 、 ユ ー ザ 
か ら の IPV6 パケ ッ ト の 宛先 IPV6 アド レス が NTT NGN サー ビス の IPV6 アド レス に な っ て いま 
す 。 そ の よう な IPv6 パケ ッ ト は 、NTT NGN 内 の サー バ へ と ルー ティ ング され ます 。 

さら に 、TIPv6 IPoE に 直接 的 な 機能 で は あり ませ ん が 、IPv6 IPoE で は NTT NGN に お け 
る 網 内 折り 返し 機能 eee 
て 、VNE を 経由 せ ず に NTT NGN 内 で 通信 が 可能 に な る と いう も の で す 。 た だ し 、NTT 東 西 を 
また が る よう な 通信 に 関し て は 、VNE を 経由 し て の 折り 返し 通信 と な り ま す 。 


IPv6 ア ドレ ス | 頁 計 
POI( VNE 1 
T TT ー ーーーーーーーーー 


2 
家庭 内 ネッ トワ ー ク 
| 国 | 


[ IPv6 ア ドレ ス | 


家庭 内 ネッ トワ ー ク NTT NGN( 閉 域 網 ) 


と 図 A12 IPv6 IPoE ( 網 内 折り 返し 通信 ) 


IPv6 IPoE を 利用 する 場合 の TPV4 イ ンタ ーネット 接続 サー ビス と TIPVv6 関連 サー ビス を まとめ 
る と 図 A.13 の よう に な り ま す 。 各 家庭 内 に ある CPE (ホー ム ゲ ー ト ウェ イ と も 呼ば れ ま す ) 


2 網 内 折り 返し は 「 フ レッ ツ ・v6 オ プシ ョ ン 」 に 契約 する 必要 が あり ます 。 1SP の 契約 と は 独立 し て いま す 。 


A.3 IPv6 PPPoE と IPv6 IPoE 44Z 


を 経由 し て 、IPV4 サー ビス と IPv6 サー ビス の 両方 が 提供 され ます 13。IPv4 サ ービス の た め の 
IPv4 パパ ケット は 、 ホ ー ム ゲー トウ ェ イ か ら TPV4 網 終端 装置 まで NTT NGN 内 を トン ネル で 転送 
され 、 そ こ か ら 1SP まで 運ば れ ま す 。 


一紀 二男 | 6 
本 対 1 ニーー IPv4i IPv4 
[iPv6 ア ドレ ス 』 IPv4 ア ドレ ス ] (CPE (0PW の シド 


IPv6 ア ドレ ス | CPE 


中 ・ 「NTT NGN | 
伏 サー ビス 
im 本 
家庭 内 ネッ トワ ー ク NTT NGN( 閉 域 網 ) 


と 図 A.13 IPv6 IPoE (全体 像 ) 


IPv6 IPoE は 、IPv6 PPPoE の IPV6 トンネル アダ プ タ の よう な 追加 機器 を 必要 と せ ず 、NTT 東 
西側 の 設定 に よっ て 実現 し ます 。TIPv6 IPoE を 利用 する ユー ザ に 対し て は 、VNE か ら IPv6 ア ド 
レス が 割り 当て られ る の で 、NAT66 が 必要 な TPv6 PPPoE と 比べ る と 仕組 み も 比較 的 シン プル 
の すら 

た だ し 、 技 術 的 制約 か ら 、VNE の 総数 は 制限 さき れ て いま す 。TIPv6 IPoE の サー ビス 開始 時 点 
で は 、BBIX 株 式 会 社 、 イ ンタ ーネット マル チ フ ィ ー ド 株 式 会 社 、 日 本 イン ター ネッ ト エ クス 
チェ ンジ 株 式 会 社 (第 1 刷 発 行 当 時 は 日 本 ネッ トワ ー ク イネ イブ ラー 株 式 会 社 ) の 3 社 が VNE 
と し て 事業 を 展開 し て いま し た 。BBIX は ソフ トバ ンク 、 日 本 ネッ トワ ー ク イネ イブ ラー 株 式 会 
社 (第 1 刷 発行 当時 ) は KDDIL、 イ ンタ ーネット マル チ フ ィ ー ド は NTT の 系 列 会 社 で あり 、 日 
本 国内 の 大 手 3 キ ャ リア で 3 つの 枠 を 分 け 合 っ て いた 格好 で す 。 その後 、 最 大 16 社 まで VNE 
を 増やせ る よう な 方 向 で 検討 が 進め られ !4、2021 年 4 月 21 日 時 点 で は 9 社 が VNE と し て 承諾 
を 受け て いま す 15。 


TH 


* 2009 年 12 月 4 日 (公表 段階 ) 16 


・BBIX 株 式 会 社 

・ イ ンタ ーネット マル チ フ ィ ー ド 株 式 会 社 

・ 日 本 イン ター ネッ ト エ クス チェ ンジ 株 式 会 社 (第 1 刷 発 行 当時 は 日 本 ネッ トワ ー ク イ 
ネイ ブラ ー 株 式 会 社 ) 


13 CPE が な く て も 、IPv4 サー ビス と IPvG6 サー ビス の 両方 が 提供 され ます 。 

14 https : //www . soumu . 9O .]D/ma1n_content/000033625 .pdf 

15 https : //www . ntt- east. Co .]p/1nfo- st/1poe_menu/1ndex . htm] 

+e https : //www . ntt- east. co .]p/1nfo- st/mut1a1/ngn/TPv6sente1091204.pdf 
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s 2016 年 5 月 28 日 17 


・ ビッ グロ ー プ 株 式 会 社 
・ 株 式 会 社 朝 日 ネッ ト 


* 2016 年 9 月 29 日 18 


・ エ ヌ ・ テ ィ ・ テ イィ ・ コ ミュ ニケ ーション ズ 株 式 会 社 


* 2017 年 7 月 6 日 19 


・ フ リー ビッ ト 株 式 会 社 (現在 は 株 式 会 社 フ ァ ミ リー ネッ ト ・ ジ ャ パン ) 


s 2018 年 3 月 5 日 119 


・ ア ル テ リ ア ・ ネ ットワーク ス 株 式 会 社 


* 2020 年 7 月 17 日 11 


・ 楽天 モバ イル 株 式 会 社 


A.3.3 B フ レッ ツ で の IPv6 イ ンタ ーネット 接続 サー ビス 

B フ レッ ツ と フレ ッ ツ 光 ネ クス ト に は 違い が あり ます !12。 さ ら に 、NTT 西 日 本 に は フレ ッ 
ツ 光 プレ ミア ム と いう 別 網 も あり ます 。NGN (Next Generation Network、 次 世代 ネッ トワ ー 
ク ) と 呼ば れん る こと も ある の は 、 フ レッ ツ 光 ネクス ト で す 1『13。 

NGN は 、 保 守 コ スト が 上 昇 し て いる 交換 機 で は な く 、 江 用 的 な TP 製品 を 活用 し て 電話 網 を 
構築 し 直し た も の で す 。NGN で は 、 製品 を 使っ て ユニ バー サル サー ビス を 提供 する の で 、 電 
話 以 外 の サー ビス も 同時 に 行え を る と いう 特徴 も あり ます 。 

IPv6 PPPoE と IPv6 IPoE が 提供 され て いる の は 、 フ レッ ツ 光 ネクス ト (NGN) で す 114。 一 方 
で 、B フ レッ ツ 、 フ レッ ツ 光 プレ ミア ム 、 フ レッ ツ 光 ネクス ト の すべ て で 、 閉 域 網 か ら IPV6 ア 
ドレ ス が 提供 きれ て いま す 。 そ の た め 、 フ レッ ツ 光 ネクス ト 以 外 で は 、 公 式 な 手法 と し て IPv6 
イン ター ネッ ト に 接続 する 方 法 は 提供 され て いま せん で し た 。B フ レッ ツ か ら フ レッ ツ 光 ネ ク 
スト へ の サー ビス 移行 に よっ て IPv6 イ ンタ ーネット 接続 サー ビス が 提供 され た こと に な り ま 


17 https : //www . ntt- east. co .]p/1nfo- st/mut1a1/ngn/TPv6shoudaku20160510 . pdf 

+8 https : //www . nt て - eas て . Co .]p/1nfo- st/mut1a1/ngn/TPv6shoudaku20160929.pdf 

+9 https : //www . nt て t- eas て . co .]p/1nfo- st/mut1a1/ngn/TPv6shoudaku20170706 .pdf 

+10 https : //www . nt て - eas て . co .]p/1nfo- st/mut1a1/ngn/TPv6shoudaku20180305 .pdf 

f11 https://www.ntt- east.co.Jp/1nfo- st/mutia1/ngn/TPv6shoudaku20190717 .pdf 

112 B フ レッ ツ は 2021 年 1 月 に 終了 し て いま す 。https://Www.ntt- east.co.]jp/release/detai]1/ 
20180409_01.htm1 

113 本 書 と は 関係 あり ませ ん が 、 総 務 省 な ど で 主 に 光 ス イッ チン グ な どの 研究 で NwGN ( 新 世 代 ネ ットワーク ) と い 
う 単 語 が 出 て きま す が 、 そ れ は NGN と は 別 の 話 で す 。 次 世代 と 新 世 代 で 、 非 常に や や こし い の で す が 、NTT フ 
レッ ツ 網 で の IPv6 が 関係 する の は 「 次 世代 ] の ほう で す 。 

f14 B フ レッ ツ と フレ ッ ツ ADSL で IPv6 を 利用 で きる 「FLET'SJNet (フレ ッ ツ ・ ド ッ ト ネ ッ ト )」 と いう サー ビス も 
あり まし た 。httbps : //www . ntt- east.co.]p/release/0312/031218c.htm1] 


@999 


A.3 IPv6 PPPoE と IPv6 IPoE 229 


す 115 。 


A.3.4 IPv6 PPPoE と IPv6 IPoE の ビジ ネス 構造 的 な 違い 


IPv6 PPPoE と IPv6 IPoEF の 間 に は 、 通 信 そ の も の の 技術 的 な 違い だ け で は な く 、 ビ ジネス 構 
造 に よる 違い も あり ます 。NTT NGN IPvV6 マル チ ナ プ レ フィ ックス 問題 に 対し て 4 つの 解決 案 が 
提案 され 、 そ の うち 委 2 (Pv6 PPPoE) と 委 4 (PV6 IPoE) が 採用 され た 背景 に は 、 こ の ビジ 
ネス 構造 の 違い と いう 側面 が あり まし た 。 

ISP が 、NTT 東 西 の 保 有する NGN を 利用 し て IPV4 イ ンタ ーネット 接続 サー ビス を 提供 する 

却 合 、 ISP は 図 A.14 の よう に 各 県 に ある POI (Point Of mmterface) で 各 家 庭 に 対し て IPV4 イ ン 
ター ネッ ト 接 続 サ ービス を 提供 し ます 116。ISP で は 、 伝 送 サ ービス を 提供 する 中 継 
約 す る こと で 、 各 POI か ら 自 社 の IPV4 ネッ トワ ー ク へ の 接続 を 実現 し て いま す 。 中継 事 業 
し て 伝送 サー ビス を 提供 する 事業 者 と し て は 、 NTT グル ー プ 内 で 長 距 離 会 社 と し て } 
た NTT コ ミュ ニケ ーション ズ が あり ます 。 


A 県 の NTT NGN 
地域 IP 網 


B 県 の NTT NGN 
地域 IP 綱 


C 県 の NTT NGN 
地域 IP 網 


中 継 事業 者 


ヶ 図 A.14 NGN を 利用 し た イン ター ネッ ト 接 続 サ ービス の 事業 形 島 


NTT 東西 が 提供 する TPv6 PPPoE は 、ISP が NGN を 利用 し て 提供 する IPV4 イ ンタ ーネット 接 
続 サ ービス の 形態 に 近い 形態 で TPV6 イ ンタ ーネット 接続 サー ビス を 実現 する 方 法 で す 。IPv6 
PPPoE で は 、ISP が 各 POI で ユー ザ 宅 と の 接続 を 受け 取り 、 自 社 ITPV6 ネ ットワーク まで の 伝送 
サー ビス を 中 継 事業 者 か ら 購 入 し ます 。POI に て 、 ユー ザ に 対す る サー ビス 提供 用 の 設備 を ISP 
が 設置 し 、ISP が IPy6 通信 を 実現 し ます 。 

に 対し 、IPv6 IPoE の 接続 形態 は TPV6 PPPoE と は まっ た く 異 な り ま す 。 TPv6 IPoE で は 、 
ISP が NGN と 接続 する 箇所 が 各 県 の POI で は な く 、 集 約 さ れ た 相互 接続 地点 に な り ま す ( 図 
A.15) 。ISP の 役割 は パケ ッ ト を 直接 処理 する こと で は な く 、 ユ ー ザ の アカ ウン ト や 課金 を 管理 
する こと に 特 化 され ます 。 

ISP に と っ て 、TIPv6 IPoE で の 接続 形態 は 、IPvV4 に お ける ISP 用 の ロー ミン グ サ ービス に 似 て 
いま す 。 各 県 の POI で 設備 を 用 意 し た うえ で 伝送 サー ビス を 購入 する に は 大 き な 投 資 が 必要 
な の で 、 中 小 ISP は ロー ミン グ 事 業者 か ら ロ ー ミ ング サー ビス を 購入 する こと で ISP 事 業 を 営 
み ま す ( 図 A.16)。 ロ ー ミ ング 事業 は 、「ISP 用 の ISP| と 表現 さき され る こと も あり ます 。 日 本 国 


115 https://www.ntt-east.co.〕p/release/detai]1/20130725_01.htm1 
T16 NGN の POI は 日 本 全国 に 用 意 き れ て いま す が 、TISP が 日 本 全国 の すべ て の POI に 対応 する 必要 が ある わけ で は あ 
り ま せん 。 
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IPv6 ア ドレ ス | 


CPE 


デビ ks 


JPoU( VNE 1 


ーーーーーーーー 


家庭 内 な どの 
ネッ トワ ニーク 


内 で ロー ミン グ 事 


と 図 A.15 


業 を 行っ て いる ISP と し て は 


VNE 2 
VNE 3 


12 


IPv6 IPoE の 事業 形態 


区 


NTT NGN( 閉 域 網 ) 


要 ロ 


、 還 、FreeBit、 ア ル テ リ ア ・ ネ ットワーク ス 


(VECTANT) 、NTT PC な ど が 挙げ られ ます 。 


口 66 
5 ms A 県 の NTT NGN ロー ミン グ _ グー 
IPv6 ア ドレ ス 0 ン ンー IN 


家庭 内 な どの 
5 lop メ ー ク / 


と 図 A.16 


全国 規模 の ISP 事業 
よう に 必要 な POI だ 
こと も 可能 で す 。 


ナ に 設備 を 設 


A 県 の NTT NGN 
(地域 IP 綱 


B 県 の NTT NGN 
(地域 IP 綱 


C 県 の NTT NGN 
(地域 IP 綱 


と 図 A.17 


IPv6 PPPoE と IPv6 IPoE が 
ル の 人 培い に 

な お 、 本 書 執筆 現在 で 
に な りつ つ あ り ま す 。 


を 前 提 と せ ず 、 特 定 の 


両方 と も 提供 
よる 面 が あっ た と 考え られ ます 。 
で は 、TIPv6 PPPoF に よる 提供 


IPv6 【 
B 県 の NTT NGN 生生 
(地域 IP 網 ) 9 
ロー ミン グ サ ービス の 事業 形態 
の 県 内 だ け で 事業 を 営む 小 規模 ISP で は 、 図 A17 の 


置 す る こと に よっ て IPv6 PPPoE に よる サー ビス を 提供 する 


POI 
吉 ロ 
Por ー/ ト 習 
口 に ] _N 
い 
IPv6 
呈 n ら 県 だ け で ンタ ー ネ ャ ぃ ヽ 
j90 事業 を 営む イン ター ネッ ト ) 
ISP N、 ノ 


小 規模 ISP に よる IPv6 PPPoE に よる サー ビス の 形態 


され て いる の は 、 こ の よう な 両方 式 の ビジ ネス モデ 


ほう が 主流 


より も TIPv6 IPoFE に よる 提供 の 
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NTT の 正式 名 称 は 日 本 電信 電話 株 式 会 社 で す が 、 そ の 前 身 は 日 本 電信 電話 公社 と いう 
国営 公社 で し た 。 1985 年 に 日 本 電信 電話 公社 が 民営 化 さ れ 、 日 本 電信 電話 株 式 会 社 が 
設立 され まし た 。 

1984 年 に 制定 され た 「 日 本 電信 電話 株 式 会 社 等 に 関す る 法律 」 (通称 NTT 法 ) に 対し 
て は 、 こ れ ま で 何 度 か 改正 が 行わ れ て いま す 。1997 年 に は 「 日 本 電信 電話 株 式 会 社 法 
の 一 部 を 改正 する 法律 」 が 成立 し 、NTT は 、 持 ち 株 会 社 と 地域 会 社 2 社 と 長 距離 会 社 に 
分 離さ れ ま し た 。 地域 会 社 2 社 が NTT 東 日 本 と NTT 西日本 、 長 距離 会 社 が NTT コ ミュ 
ーー ンコ レン ンス Wsd 

地域 会 社 2 社 は 、 同 一 都 道 府 県 の 区 域内 に お ける 電気 通信 業務 を 経営 する こと が 目的 
と され まし た 。 そ の た め の ネ ットワーク が | 地域 IP 網 ] で す 。 


A.3.5 IPv6 IPoE と IPv6 PPPoE の 開始 時 期 の 違い 
当時 、「 和 案 2] と され た IPv6 PPPoE は 2011 年 6 月 1 日 に 開始 され 、 | 委 4] と され た TPv6 IPoE 
は 2011 年 7 月 26 日 に 開始 され ま し た 。 
開始 時 期 が 異な っ て いる 背景 は 、NTT NGN に お ける IPV6 マル チ プ レフ ィ ッ クス 問題 の 議論 
と 、 そ れ を 受け て 出さ れ た 総務 省 の 答申 17 か ら う か が い 知 る こと が で きま す 。 答申 書 の 最初 
の ペー ジ に は 以下 の よう に あり ます 。 


NT イ 東 西 に 対し 、 ト ン ネ ル 方 式 の 提供 開始 時 期 が ネイ ティ ブ 方 式 の 提供 開始 時 期 よ り 
遅れ る こと の な いよ うに 努め る こと を 要請 する こと 。 (考え方 5) 


さら に 、 こ の | 考え 方 5] に 対応 する 「 意 見 ] が 以下 の よう に 記述 され て いま す 。 


意見 5 ネイ ティ ブ 方 式 が 先 に 開始 され て し まう と 、 ア ダ プ タ の 追加 が 必要 な トン ネル 方 
式 に 乗り 換え る 可能 性 は 非常 に 低い た め 、 ト ン ネ ル 方 式 を 先行 提供 する べき 。 


ネイ ティ ブ 方 式 が 有利 に な っ て し まう の で 、 ア ダ プ タ が 必要 な 委 2 を 先 に 開始 で きる よう に 
すべ き で ある と いう 考え 方 で す 。 当初 、NTT NGN IPV6 マル チ プ レフ ィ ッ クス 間 題 に 対す る 解 
決 方 法 は 、 案 1、 和 案 2、 案 3 の 3 種類 で し た 。 し か し 、ISP 側 と の 折り 合い が つか ず 、 落 と し ど 
ころ と し て 、 数 に 制限 が ある ネイ ティ ブ 方 式 の 案 4 が 登場 し た と いう 背景 が あり ます 。 そ の た 
め 、 実 際 に 案 4 を 実現 する た め の 条 件 と し て 和 案 2 が 先 に と いう 意向 が あっ た の で は な いか と 往 
者 は 推測 し て いま す 。 


NTT は 、 な ぜ 閉 域 繝 で グロ ー バ ル ユ ニキ ャ スト アド レス を 割り 振っ た の か ? 


すでに 触れ た よう に 、NTT NGN が IPV6 イ ンタ ーネット と の 接続 性 が な い 閉 域 綱 と 
な っ て いる 背景 に は 、NTT 法 に よる 制限 が あり ます 。 で は 、 な ぜ NTT 東 西 で は 、 そ の 閉 


T17 総務 省 「 東 日 本 電信 電話 株 式 会 社 及 び 西 日 本 電信 電話 株 式 会 社 の 第 一 種 指定 電気 通信 設備 に 関す る 接続 約款 の 変 
更 の 認可 NGN の IPV6 イ ンタ ーネット 接続 に 係る 接続 約款 の 措置 ] 


@ 
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域 綱 で ユー ザ に グロ ー バ ル ユ ニキ ャ スト アド レス を 割り 振る と いう ネッ トワ ー ク の 構築 
を 選択 し た の で し ょ うか ? その 理由 は 、IPvV6 マル チキ ャ スト を 利用 し て 映像 配信 を し 
た いと いう も の で し た 1!18。 

NTT フ レッ ツ 綱 内 で IPv4 マル チキ ャ スト に よる 映像 配信 を 行っ た 場合 、 図 A.18 の よ 
うに PPPoE を 通じ て 各 家 庭 ま で IPV4 マル チキ ャ スト パケ ッ ト が 運ば れ ま す 。 こ の と き 、 
各 映 像 デー タ を 運ぶ IPv4 マル チキ ャ スト パケ ッ ト は 、PPPoE に よっ て 集約 され た 場所 か 
ら 各 家庭 宛 に 張ら れ た トン ネル へ と コピ ー さ れ た うえ で 送信 され ます 。 マルチキャスト 
は 、 途 中 の ルー タ が コピ ー を 行っ て くれ る の で コス ト を 削減 で きる 仕組 み で す 。PPPoE 
で 集約 し て いる 上 流 ま で し か コピ ー さ れず 、 そ れ よ り も 下流 で は PPPoE セ ッ シ ョ ン ご と 
に すべ て コピ ー し て いた の で は 、 ユ ニキ ャ スト と 変わ ら な い ト ラフ ィ ッ ク 量 に な っ て し 
まっ て 効率 的 な 映像 配信 が で きま せん 。 


ユー ザ NTT フ レッ ツ 網 

[コーー 映像 配信 
字 事業 者 

本 5 

lm 
. 基 =9 則 本 写 

ユー ザ 
ーー ーー ジラ 2 PPPoE ISP 
と 図 A.18 IPvV4 で マル チキ ャ スト を 行う 場合 


IPvV4 マル チキ ャ スト を 利用 し た と き に PPPoE を 経由 させ る 必要 が ある の は 、 当 時 の フ 
レッ ツユ ー ザ が 利用 し て いる IPv4 アド レス が ISP に よっ て 提供 され て いる も の で あっ た 
た めで す 。 し か し 、IPv6 マル チキ ャ スト を 利用 すれ ば 、PPPoE を 経由 させ ず に ユー ザ ま 
で 効率 的 に 映像 デー タ を 届け る こと が 可能 で し た 。IPv6 マル チキ ャ スト を 利用 し た 場 
合 は 、 図 A.19 の よう な 構成 に な り ま す 。 


ユー ザ 1 NTT フ レッ ツ 網 
[ーー 映像 配信 
ロ 引 品 ==== ロ | I ロ ==== 中 | 計 
ーーーー タ ティ 事業 者 
ュー ザ 「 | = 
F [| ーーーーーー-* 四 
に ーー ニン 間 | 
ョ 7 1 一 ロー 呈 較 
に ヨー | < (ss ぐー ET 
= 回 ! 必要 に 応じ て ISP 


ルー タ が コピ ー 


と 図 A.19 IPV6 で マル チキ ャ スト を 行う 場合 


これ は 、IPv4 と IPvV6 の プロ トコ ル の 違い と いう より も 、 提 供 さ れ て いる 商用 サー ビ 
ス の 違い で あっ た と も いえ ます 。 当時 、IPvV6 サー ビス を 提供 し て いる ISP は ほとん ど 存 
在 し て いま せん で し た 。 そ の た め 、NTT 東 西 が ユ ー ザ 宅 に グロ ー バ ル ユ ニキ ャ スト アド 
レス を 配っ た と し て も 、IPv4 イン ター ネッ ト へ の 接続 サー ビス を 提供 し て いる ISP と 直 
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接 競 合 す る と まで いえ る 状態 で は あり ませ ん で し た 19。 そ の よう な 事情 か ら 、ISP が 提 
供する IPv4 サー ビス と 平行 し て 、NTT 東 西 に よる IPvV6 アド レス が ユー ザ 宅 に 配布 され 
に Sil5765 

IPv4 と IPV6 が まっ た く 別 の プロ トコ ル で あり 、 そ れ ぞ れ ま っ た く 異 な る ネッ トワ ー 
クト ポロ ジ で あっ て も 動作 させ る こと が 可能 で ある と いう 特性 が 、NTT 東西 に よる 映像 
配信 の 道 を 切り 拓 い た と も いえ ます 。 IPv6 マル チキ ャ スト を 利用 し た フレ ッ ツ 網 で の 
映像 配信 サー ビス と し て 「 ひ か り TV|] が あり ます が 、2015 年 に NTT 東西 で 300 万 を 超 
える サブ スク ライ バー 数 で ある と 発表 され て いま す 120。 

な お 、NTT 東 西 は 地域 会 社 と し て 県 間 を また ぐ 通 信 サ ービス を 制限 され て いま す が 、 
2003 年 以降 、 業務 区 域 を 越え な い 範 団 、 す な わ ち 東 は 東 、 西 は 西 の 業務 区 域内 で は 、 当 
初 は 県 内 の み で あっ た 地域 IP 網 の 県 間 を つなぐ 広域 化 が 進め られ て きま し た 。 こ の よ 
うな NTT 東 西 に お ける 広域 化 も 、IPV6 マル チキ ャ スト サー ビス が 企画 され る 背景 の ひ 
(5173UONZ 作 に 


†18 http : //www . geekpage .]p/blog/?1d=2012/8/2/1 
T19 た だ し 、IPv6 か ら IPV4 へ の フォ ー ル バッ ク 問 題 は 発生 する の で 、JAIPA で の 反対 は あり まし た 。 
120 http://www.nttplala.com/1nformation/2014/3/20150311_2 .htm] 
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付録 


IPv6 パ スス ルー と ND Proxy 


家庭 や オフ ィ ス で IPV6 イン ター ネッ ト へ の 接続 サー ビス を 利用 する 際 、 通 常 は JSP と 契約 し 
て IPV6 プレ フィ ックス を 割り 当て て も ら う こと に な り ま す 。 そ の 際 、 海 外 で は 8.7 節 で 説明 し 
た DHCPv6-PD が 利用 きれ る の が 一 般 的 で す 。 し か し 日 本 国内 に お いて は 、「ISP の ルー タ か ら 
Router Advertisement メ ッ セ ー ジ を 直接 提供 する ] こと に より IPV6 プレ フィ ックス を 割り 当 
て る 方 法 が 広く 採用 され て いま す 。 本 付録 で は 、 そ の た め の 技 術 と し て 利用 きれ る こと が 多い 
IPv6 パ スス ルー と ND Proxy に て 解説 し ます 。 


B.1 ND パ スス ルー 


IPvV6 で は 、 ル ー タ が Router Advertisement メ ッ セ ー ジ を 別 セ グ メ ント に 転送 する こと は 禁 
止 さ きれ て いま す 。 そ の た め 、ISP の ルー タ か ら の Router Advertisement メ ッ セ ー ジ に よっ て 
ユー ザ に IPv6 プレ フィ ックス を 割り 当て る に は 、 ユ ー ザ の 家庭 内 LAN な どの ネッ トワ ー ク を 
IISP の ルー タ に 直接 つなが っ た セグ メン ト 」 と し て 、ISP の ルー タ か ら の Router Advertisement 
メッ セー ジ を ユー ザ の 機器 が 直接 受け 取れ る よう に する 必要 が あり ます 。 そ れ を 実現 する 方 法 
と し て 、 ユ ー ザ 側 に 設置 され る CPE で L2 スイ ッ チ と 同じ よう に IPv6 パケ ッ ト を 素通り させ る 
の が IPv6 パス スル ー で す ( 図 B.1)。 

IPv6 パス スル ー で は 、 家庭 内 に ある 機器 が 受け 取る イー サ ネ ッ ト フ レー ム の 送信 元 ア ドレ ス 
は 、「ISP の ルー タ の イー サ ネ ッ ト ア ドレ ス 」 に な り ま す 。 


家庭 や オフ ィ ス の IPv6 対 応 マ シン 


_ ニッ アン に 向 ーー イーサネット フレ ー ム ププ < ISP の 
| 訴 還 6? EL ')1 ) fi ドル ニク 


イー サ ネ ッ ト ヘ ッ ダ 送信 元 : LJ 
ISP の ルー タ の と 
イー サ ネ ッ ト ア ドレ ス |  CPE 


と 図 B.]1 IPV6 パス スル ー 
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B.2 NDProxy 


ND Proxy は 、Experimental な RFC と し て RFC 4389 で 定義 きれ て いま す 。 ユ ー ザ 側 に 設置 
され る CPE が IPv6 パケ ッ ト を 素通り さき せる の で は な く 、ISP の ルー タ か ら 送 信 さ れる イー サ 
ネッ ト フ レー ム を ND Proxy が 一 度 受け 取っ た 上 で プロ キシ と し て 転送 し ます 。 LT2 で 一 度 終 端 
し つつ 、L3 の 機能 は 持た ず に プロ キシ と し て 動作 する と いう 方 法 で す ( 図 B.2) 。 ISP が 運用 す 
る ルー タ と 家庭 内 と が 、L2 の 観点 で は 別 モ グ メ ント に な り ま す 。 

ND Proxy で は 、 ユ ー ザ が 受け 取る イー サ ネ ッ ト フ レー ム の 送信 元 ア ドレ ス が 「 家 庭 内 に あ 
る CPE (ND Proxy と し て 機能 ) の アド レス 」 に な り ま す 。 


家庭 や オフ ィ ス の IPv6 対 応 マ シン 


イー サ ネ ッ ト フ レー ム 
ICMPv6 
上 間 (GA ゴミ - 
イー サ ネ ッ ト ヘ ッ ダ 送信 元 : | 


| イー サ ネ ッ ト ヘ ッ ダ 送 信 元 : ] ISP の ルー タ の 
詩作 | "(て 9 ッ ト アド レス 


ISP が 運用 する 
ルー タ 


ISP の 
= 右 盛 記 加 品 | ネッ トワ ー ク 


イー サ ネ ッ ト フ レー ム 
] ICMPv6 , 
困 画 (BA) } 


と 図 B.2 NDProxy 


RFC 4389 に は 、ND Proxy 機器 が Router Advertisement メ ッ セ ー ジ を 転送 する と き に 、 そ 
こ に 含ま れる P ビ ッ ト を 1 に する と いう 仕様 が あり ます 。 つ まり 、P ビ ッ ト が 1 で ある Router 
Advertisement メ ッ セ ー ジ は 、 途 中 で ND Proxy を 経由 し た も の で ある こと が わか り ま す 。 

P ビ ッ ト が 1 に な っ て いる Router Advertisement メ ッ セ ー ジ を ND Proxy で 転送 する こと は 
禁止 さき れ て いま す 。 こ の 仕様 に よっ て ND Proxy に よる Router Advertisement メ ッ セ ー ジ の 
ルー プ を 防ぐ こと が で きま す 。 


0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 
Type (134) Code (0) Checksum 
Cur Hop Limit MIOIH| Prf 回 予約 Router Lifetime 


Reachable Time 


Retrans Timer 


Options 


図 B.3 Router Advertisement メ ッ セ ー ジ の P ビ ッ ト 


CPE に よっ て は 、IPv6 パス スル ー と ND Proxy の どちら か を 選択 で きる 機器 も あり ます 。 それ 
を 切り 替え つつ 、 流 れ て いる イー サ ネ ッ ト フ レー ム の ヘッ ダ を 観察 し て みる と 、 イ ー サ ネッ ト 
の 送信 元 ア ドレ ス が 設定 に よっ て 変化 し て いる の を 観測 可能 で す 。 
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B.3 IPv6 パ スス ルー や ND Proxy と セキ ュ リ ティ 


IPV6 パス スル ー は 、 文字どおり IPV6 パケ ッ ト を 「 そ の まま 通す 」 の で 、 機器 の 導入 に より セ 
キュ リティ が 強化 さき れる こと は あり ませ ん 。ND Proxy も 、RFC 4389 に お いて セキ ュ リ ティ を 
向上 させ る よう な 特殊 な 機能 が 定義 され て いる わけ で は あり ませ ん 。 ど ちら も 基本 的 に セキ ュ 
リティ を 直接 向上 させ る 仕組 み で は な いこ と に 注意 し て くだ さい 。 

た だ し 、ND Proxy は L2 の ブリ ッ ジ と し て 動作 する の で 、 何 ら か の フィ ル タ と し て の 動作 を 
実装 し や すい と いう 性 質 は ある か も し れ ま せん 。 実際 、CPE に よっ て は 、ND proxy の 設定 を 
有効 に する と 自動 的 に 外部 か ら の 通信 に 対し て 制限 を つけ る よう な 機能 が 有効 に な る 実装 も あ 
り ま す 。 日 本 国内 に お いて ND Proxy が 採用 され る 背景 に は は この よう な 事情 が ある か も しれ ま 
せん 。 


| 
Larybdo huot 


[書籍 版 で は 空白 の ペー ジ で す ] 
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第 1 版 へ の あと が き 


本 書 の 企画 を 実現 する に あたり 、 サ ポー ト し て いた だ いた 皆さま に 感謝 し ます 。 

GitHub で issue コメ ント を いた だ いた 何人 も の Makuake サ ポー ター の 皆さま に 感謝 し ます 。 
な か で も 、 技 術 的 視点 で 数 多く の 詳細 な フィ ー ド バッ ク を いた だ いた 佐藤 広 生 さん 、 神 明 達 哉 
さん 、 西 田 佳 史 き ん 、 長 谷 部 宮 幸 さん 、 林 達也 さん に 感謝 し ます 。DNS に 関連 する 内 容 の 間 違 
い を 指摘 し て いた だ いた 、 浸 透 い うな さん に 感謝 し ます 。 フ ィ ー ド バッ ク 版 を 読ん で いた だ け 


た も の の 特に コメ ント が な か っ た 皆さま も 、 
て いた だ き 、 あ り が と う ご ざ いま し た 。 


完成 前 の バー ジョ ン に 目 を 通す た め に 時 間 を 割 い 


本 書 作成 に あたり 、 応 援 の メッ セー ジ な ど を いた だ いた 皆さま に 感謝 し ます 。 
IETF で の 積極 的 な 議論 や 、kame 実装 な ど 、IPv6 の 土台 を 作っ た 改 itojun (萩野 純一 郎 ) さ 


ん に 感謝 し ます 。 
Makuake で の 本 書 ク ラウ ド フ ァ ン ディ ン 


グ 企 画 段 階 に お いて 、TPVy6 解説 書 の 可能 性 を 探る 


た め に マク ア ケ 社 内 の エン ジニ ア ば か りか 社外 で も IT エン ジニ ア と 思しき 人 へ 需要 を 調査 す 
る な ど 、 非 常に 積極 的 か つ 手 厚い サポ ー ト を いた だ いた Makuake の 三田 村 さ きん に 感謝 し ます 。 


そし て 、 最 後に 、 電 子 版 を 無償 配布 し た v 


ゝ と いう 私 の 要望 に 応え る 形 で の 出版 を と も に 実現 


する た め に ご 尽力 いた だ いた ラム ダ ノ ー ト 社 の 鹿野 さん と 高尾 さん に 感謝 し ます 。 ク ラウ ド 
ファ ン デ ィング を 行う た め の 企 画 と 運営 、 書 籍 の 編集 と 出版 を 超 高 品質 で 行っ て いた だ き あ り 


が と う ご ざ いま す 。 特に 、IPv6 本 の ある ベ 


き 姿 や 、 個 別 箇 所 に 関す る 技術 的 な 内 容 な ど を 含 


め て 議論 を 続け 、 一 緒 に 本 書 を 作り 上 げた 鹿野 さん は 、 も は や 本 書 の 共著 者 で ある と も いえ る 
ぐら いで す 。 鹿野 さん と 一 緒 で な けれ ば 、 本 書 を 書き 上 げ る こと は で き な か っ た と 考え て い 


事 が 。 
IPv6 推進 で も 批判 で も な い 、 で きる だ け 明 


立 的 に 技術 や 経緯 に 絞っ た 情報 発信 を 目指 し て 本 


書 を 作り まし た が 、 こ の 本 が 少し で も 多く の 方 々 の お 役に立て ば 幸い で す 。 本 書 実現 に 協力 い 
た だ いた 皆さま 、 本 当 に あり が と う ご ざ いま し た 。 


2018 年 6 月 


小川 葛 通 
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第 2 版 へ の あと が き 


第 1 版 に 含ま れ て いた 間違い や わか り に 
か で も 、 非 常に 多く の フィ ー ド バッ ク を いた だ いた 後藤 芳和 さん に 
第 2 版 は 、 第 1 版 と 比べ て 「 読 みや すさ 」 が 格段 


こ 上 昇 し て いる と 


くい 点 を ご 指摘 いた だ いた 皆さま に 


し て か ら YouTube チ ャ ン ネ ル で TIPv6 に 関す る 情報 発信 を 開始 し た の で す が 、 


た め に 本 書 を 参考 に し な が ら コ ン テ ン ツ を 作る 過程 で 、 人 
は な いか と 思い 至り まし た 。YouTube 用 の 


繰り 返し て いる うち に 気づい た の 


す 。 そ こ で 第 1 部 を 大 幅 に 改訂 する こと 
り 本 書 全体 を 見 渡せ る よう に し た こと が 、 第 2 版 ( 


動画 を 作る た びに 本 書 に 説明 を 
は 、 本 書 が 初心 者 に まっ た く 優 し く ヵ 
NII 


こ お け る 最も 大 き な 変 化 だ 


第 2 版 で は 、 第 1 版 を 出版 し た 2018 誠 に 発 


本 を 書き 始め る 各 段 階 で 「IPy6 関連 人 


理 


ほ - 


董 き 加 える 作業 を 


感謝 し ます 。 ぁ ヵ 


感謝 し ます 。 
思い ます 。 第 1 版 を 出版 


そこ で 解説 する 
で きる の で 


な い 構 成 だ っ た こと で 


明 す る こと に よ 


と 思い ます 。 


E し た 各種 NFC の 更新 に も 対応 し て いま す 。 


E 様 の 変化 や 世の中 の 変化 に 対応 する た め 


に 本 書 を 更新 す 


る こと を 目指 す 」 と 宣言 し まし た 。 お か げ さ まで 、 第 2 版 と し て 各種 変化 に 対応 する 内 容 を 追 
加 し 、 更 新 を 行う こと が で きま し た 。 


IPv6 に 関連 する 仕様 は 、2021 1 
が 予想 され ます 。 本書 で も っ と 詳 
り ます 。 今後 も 本 書 の 更新 を 目指 


E 現 在 も 引き 続 
し く 解 説 し た いと 


引き 続き 、 ど う ぞ よろ し く お 願 いい た し ます ! 


2021 年 12 月 
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議 


論 が 続い て お り 、 今 後 も さま ざま な 変化 
思い つつ も 実現 で き て いな い 部 分 も まだ あ 
し た いと 考え て いま す 。 
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